Как установить и использовать Darkstat в Linux

Как установить и использовать Darkstat в Linux

Рубрики:

Linux, Сети Linux

Метки:

,

Мониторинг сетевого трафика является неотъемлемой частью процесса управления сетью. Он позволяет повысить производительность сети, выявить угрозы безопасности и многое другое. Обычно отслеживанием потока данных занимаются системные администраторы при помощи специальных инструментов.

В этой статье мы расскажем об утилите для отслеживания сетевого трафика Darkstat в Linux.

Содержание:

  1. Что такое Darkstat
  2. Установка Darkstat в Linux
  3. Редактирование файла настроек Darkstat
  4. Открытие сетевого порта 667
  5. Использование Darkstat в веб-браузере
  6. Выводы

Что такое Darkstat

Darkstat — бесплатная утилита с открытым исходным кодом, предназначенная для сбора данных и анализа сетевого трафика в Linux. С ее помощью можно:

  • отслеживать количество входящих и исходящих данных;
  • выявлять подозрительную активность и неполадки в сети;
  • отслеживать работу портов и использование сетевых протоколов;
  • просматривать детальную статистику по каждому Интернет-соединению.

Вообще, Darkstat — это инструмент командной строки, но его также можно использовать и с помощью графического интерфейса пользователя (GUI) в веб-браузере.

Установка Darkstat в Linux

Инструмент Darkstat доступен к скачиванию из стандартных репозиториев большинства популярных дистрибутивов Linux. Поэтому для его установки достаточно выполнить одну из следующих команд.

Для Debian / Ubuntu:

 

install

Читайте также: 15 лучших дистрибутивов Linux, ориентированных на безопасность.

Для RHEL / CentOS:

 

Для Fedora 22+:

Редактирование файла настроек Darkstat

Прежде чем начать отслеживать трафик с помощью Darkstat, следует внести определенные изменения в его файл настроек/etc/darkstat/init.cfg. Для этого нужно сперва открыть документ, используя любой текстовый редактор:

 

file config

Далее нужно выполнить следующие действия:

  • раскомментировать строки DIR="/var/lib/darkstat" и DAYLOG="–daylog darkstat.log";
  • установить значение yes для переменной START_DARKSTAT;
  • вместо eth0 написать название сетевого интерфейса (его можно узнать с помощью команды ip addr).

change file config

Затем сохраните внесенные изменения и закройте файл.

Открытие сетевого порта 667

По умолчанию Darkstat использует порт 667. Если по каким-то причинам доступ к нему запрещен, его обязательно нужно разрешить. Сделать это можно с помощью межсетевого экрана, например ufw:

 

ufw

Читайте также: Лучшие 25 команд брандмауэра UFW, которые должен знать каждый администратор Linux.

Использование Darkstat в веб-браузере

Чтобы использовать Darkstat с помощью графического интерфейса, инструмент нужно открыть в браузере. Для этого следует написать в поисковой строке следующий URL-адрес:

 

in browser

Сразу же откроется веб-страница Darkstat, и Вы окажетесь во вкладке graphs. Здесь расположены четыре графика, которые показывают динамику использования сети за последние 60 секунд, 60 минут, 24 часа и 31 день. Также под каждым графиком можно заметить значения максимальной, средней и минимальной скорости получения / отправки данных.

По умолчанию все четыре графика статичны. Чтобы отслеживать сетевой трафик в режиме реального времени, переместитесь вниз страницы graphs и включите опцию automatic reload is (изменив значение off на on).

reload graphs

Если Вы перейдете во вкладку hosts, то получите список всех устройств, с которыми взаимодействовал Ваш ПК по сети. В таблице также есть краткие сведения про каждый девайс, такие как:

  • IP-адрес;
  • имя хоста;
  • MAC-адрес;
  • количество входящих / исходящих байт и их сумма;
  • время последнего взаимодействия с Вашим ПК.

hosts browser

Можно также просмотреть более детальную информацию по каждому устройству, которое отображено в данной таблице. Для этого следует нажать на соответствующий IP-адрес:

detail

Читайте также: Как установить Apache с виртуальными хостами на Debian или Ubuntu.

Если Вы перейдете на вкладку homepage, то попадете на официальный сайт Darkstat. Здесь можно найти:

  • инструкцию по установке утилиты в различных дистрибутивах Linux;
  • ссылку на официальный репозиторий Github;
  • список релизов инструмента;
  • список функций и возможностей Darkstat.

homepage

Также, чтобы получить более детальную информацию о Darkstat, можно выполнить в окне терминала команду:

Выводы

В целом, Darkstat — универсальный инструмент, который можно использовать для мониторинга и анализа сетевого трафика в ОС Linux. Это приложение является особо полезным для системных администраторов, которые работают с высоконагруженными сетями.

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux, Сети Linux

Метки:

,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню