Darkstat è uno strumento leggero, semplice e in tempo reale per le statistiche di rete che cattura il traffico di rete, calcola statistiche sull’utilizzo e fornisce i report tramite HTTP.
Caratteristiche di Darkstat:
- Un server web integrato con funzionalità di compressione deflate.
- Analizzatore di traffico di rete basato su web, portatile, single-threaded ed efficiente.
- L’interfaccia web mostra grafici del traffico, report per host e porte per ciascun host.
- Supporta la risoluzione asincrona dei DNS inversi utilizzando un processo figlio.
- Supporto al protocollo IPv6.
Requisiti:
- libpcap – una libreria C/C++ portatile per la cattura del traffico di rete.
Essendo di piccole dimensioni, utilizza risorse di memoria di sistema molto basse ed è facile da installare, configurare e utilizzare in Linux come spiegato di seguito.
Come installare l’analizzatore di traffico di rete Darkstat in Linux
1. Per fortuna, darkstat è disponibile nei repository software delle distribuzioni Linux più diffuse come RHEL/CentOS e Debian/Ubuntu.
$ sudo apt-get install darkstat # Debian/Ubuntu $ sudo yum install darkstat # RHEL/CentOS $ sudo dnf install darkstat # Fedora 22+
2. Dopo aver installato darkstat, è necessario configurarlo nel file di configurazione principale /etc/darkstat/init.cfg.
$ sudo vi /etc/darkstat/init.cfg
Si noti che ai fini di questo tutorial, spiegheremo solo le opzioni di configurazione obbligatorie e importanti per iniziare ad utilizzare questo strumento.
Ora cambia il valore di START_DARKSTAT da no a yes e imposta l’interfaccia su cui darkstat dovrà ascoltare con l’opzione INTERFACE.
E anche decommenta DIR=”/var/lib/darkstat” e DAYLOG=”–daylog darkstat.log” per specificare rispettivamente la sua directory e il file di log.
START_DARKSTAT=yes INTERFACE="-i ppp0" DIR="/var/lib/darkstat" # File will be relative to $DIR: DAYLOG="--daylog darkstat.log"
3. Avvia il demone darkstat per ora e abilita l’avvio automatico come segue.
------------ On SystemD ------------ $ sudo systemctl start darkstat $ sudo /lib/systemd/systemd-sysv-install enable darkstat $ sudo systemctl status darkstat ------------ On SysV Init ------------ $ sudo /etc/init.d/darkstat start $ sudo chkconfig darkstat on $ sudo /etc/init.d/darkstat status
4. Per impostazione predefinita, darkstat è in ascolto sulla porta 667, quindi apri la porta sul firewall per consentire l’accesso.
------------ On FirewallD ------------ $ sudo firewall-cmd --zone=public --permanent --add-port=667/tcp $ sudo firewall-cmd --reload ------------ On IPtables ------------ $ sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT $ sudo iptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT $ sudo service iptables save ------------ On UFW Firewall ------------ $ sudo ufw allow 667/tcp $ sudo ufw reload
5. Infine, accedi all’interfaccia web di darkstat collegandoti all’URL http://Indirizzo-IP-Server:667.
Puoi aggiornare automaticamente i grafici facendo clic sui pulsanti on e off.
Gestisci Darkstat da riga di comando in Linux
Qui, spiegheremo alcuni esempi importanti di come puoi utilizzare darkstat dalla riga di comando.
6. Per raccogliere statistiche di rete sull’interfaccia eth0, puoi utilizzare il flag -i come segue.
$ darkstat -i eth0
7. Per servire pagine web su una porta specifica, include il flag -p in questo modo.
$ darkstat -i eth0 -p 8080
8. Per monitorare le statistiche di rete per un determinato servizio, utilizza il flag -f o filtro. L’espressione di filtro specificata nell’esempio seguente catturerà il traffico relativo al servizio SSH.
$ darkstat -i eth0 -f "port 22"
Ultimo ma non meno importante, se desideri spegnere darkstat in modo pulito, è consigliabile inviare il segnale SIGTERM o SIGINT al processo principale di darkstat.
Per prima cosa, ottieni il processo genitore darkstat con ID (PPID) utilizzando il comando pidof:
$ pidof darkstat
In seguito, termina il processo in questo modo:
$ sudo kill -SIGTERM 4790 OR $ sudo kill -15 4790
Per ulteriori opzioni di utilizzo, leggi il manuale di darkstat:
$ man darkstat
Link di riferimento: Homepage di Darkstat
Potresti anche essere interessato a leggere i seguenti articoli correlati sul monitoraggio delle reti Linux.
- 20 Strumenti a Linea di Comando per Monitorare le Prestazioni di Linux
- 13 Strumenti di Monitoraggio delle Prestazioni di Linux
- Netdata – Uno Strumento di Monitoraggio delle Prestazioni di Linux in Tempo Reale
- BCC – Strumenti Dinamici per il Monitoraggio delle Prestazioni e delle Reti su Linux
Ecco tutto! In questo articolo, abbiamo spiegato come installare e utilizzare darkstat in Linux per catturare il traffico di rete, calcolare l’utilizzo e analizzare i report tramite HTTP.
Hai domande da fare o pensieri da condividere? Utilizza il modulo dei commenti qui sotto.
Source:
https://www.tecmint.com/darkstat-web-based-linux-network-traffic-analyzer/