Darkstat est un outil de statistiques réseau en temps réel, léger, simple et multiplateforme qui capture le trafic réseau, calcule des statistiques sur l’utilisation et fournit les rapports via HTTP.
Fonctionnalités de Darkstat:
- Un serveur web intégré avec une fonctionnalité de compression deflate.
- Un analyseur de trafic réseau basé sur le web, portable, mono-thread et efficace.
- L’interface Web affiche des graphiques de trafic, des rapports par hôte et des ports pour chaque hôte.
- Prise en charge de la résolution DNS inverse asynchrone à l’aide d’un processus enfant.
- Prise en charge du protocole IPv6.
Exigences:
- libpcap – une bibliothèque portable C/C++ pour la capture du trafic réseau.
Étant de petite taille, il utilise très peu de ressources mémoire système et il est facile à installer, configurer et utiliser sous Linux comme expliqué ci-dessous.
Comment installer l’analyseur de trafic réseau Darkstat sous Linux
1. Heureusement, darkstat est disponible dans les dépôts de logiciels des distributions Linux principales telles que RHEL/CentOS et Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. Après avoir installé darkstat, vous devez le configurer dans le fichier de configuration principal /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Notez que dans le cadre de ce tutoriel, nous n’expliquerons que les options de configuration obligatoires ainsi qu’importantes pour que vous puissiez commencer à utiliser cet outil.
Changez maintenant la valeur de START_DARKSTAT
1. Décommentez les options uncoment DIR=”/var/lib/darkstat” et DAYLOG=”–daylog darkstat.log” pour spécifier respectivement son répertoire et son fichier journal.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Démarrez le démon darkstat pour l’instant et activez-le pour qu’il démarre au démarrage du système comme suit.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. Par défaut, darkstat écoute sur le port 667, ouvrez donc le port sur le pare-feu pour autoriser l’accès.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Enfin, accédez à l’interface Web de darkstat en allant à l’URL http://Server-IP:667.
Vous pouvez recharger les graphiques automatiquement en cliquant sur les boutons on et off.
Gérer Darkstat depuis la ligne de commande sous Linux
Ici, nous expliquerons quelques exemples importants de la façon dont vous pouvez utiliser darkstat depuis la ligne de commande.
6. Pour collecter des statistiques réseau sur l’interface eth0, vous pouvez utiliser l’indicateur -i comme ci-dessous.
$ darkstat -i eth0
7. Pour diffuser des pages Web sur un port spécifique, incluez l’indicateur -p comme celui-ci.
$ darkstat -i eth0 -p 8080
8. Pour garder un œil sur les statistiques réseau pour un service donné, utilisez l’indicateur -f ou filtre. L’expression de filtre spécifiée dans l’exemple ci-dessous capturera le trafic concerné par le service SSH.
$ darkstat -i eth0 -f "port 22"
Enfin, si vous souhaitez arrêter darkstat proprement ; il est recommandé d’envoyer un signal SIGTERM ou SIGINT au processus parent de darkstat.
Tout d’abord, obtenez le processus parent darkstat ID (PPID) en utilisant la commande pidof:
$ pidof darkstat
Ensuite, tuez le processus de la manière suivante :
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
Pour plus d’options d’utilisation, lisez la page de manuel de darkstat :
$ man darkstat
Lien de référence : Page d’accueil de Darkstat
Vous pouvez également lire les articles suivants sur la surveillance du réseau Linux.
- 20 outils en ligne de commande pour surveiller les performances de Linux
- 13 outils de surveillance des performances Linux
- Netdata – Un outil de surveillance des performances Linux en temps réel
- BCC – Outils dynamiques pour la surveillance des performances et du réseau Linux
C’est tout ! Dans cet article, nous avons expliqué comment installer et utiliser darkstat dans Linux pour capturer le trafic réseau, calculer l’utilisation et analyser les rapports via HTTP.
Avez-vous des questions à poser ou des réflexions à partager, utilisez le formulaire de commentaire ci-dessous
Source:
https://www.tecmint.com/darkstat-web-based-linux-network-traffic-analyzer/