darkstat: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
Ingen redigeringssammanfattning
 
(En mellanliggande sidversion av samma användare visas inte)
Rad 80: Rad 80:
=== Begränsningar ===
=== Begränsningar ===


* **Begränsad djupanalys**: Darkstat är inte designad för djupgående paketinspektion som verktyg som Wireshark.
* Begränsad djupanalys: Darkstat är inte designad för djupgående paketinspektion som verktyg som Wireshark.
* **Enkel funktionalitet**: Fokuserar på grundläggande statistik och saknar avancerade funktioner som anpassad rapportering.
* Enkel funktionalitet: Fokuserar på grundläggande statistik och saknar avancerade funktioner som anpassad rapportering.
* **Säkerhetsöverväganden**: Webgränssnittet har ingen autentisering som standard, vilket kan vara en säkerhetsrisk om det exponeras publikt.
* Säkerhetsöverväganden: Webgränssnittet har ingen autentisering som standard, vilket kan vara en säkerhetsrisk om det exponeras publikt.


=== Sammanfattning ===
=== Sammanfattning ===
Rad 115: Rad 115:


[https://www.Linux.se Linux.se] och [https://wiki.linux.se wiki.linux.se] är sponsrade av [https://datorhjalp.se Datorhjälp Stockholm]. Datorhjälp har möjliggjort att vi kan driva denna sida utan dyra webbhotellkostnader.
[https://www.Linux.se Linux.se] och [https://wiki.linux.se wiki.linux.se] är sponsrade av [https://datorhjalp.se Datorhjälp Stockholm]. Datorhjälp har möjliggjort att vi kan driva denna sida utan dyra webbhotellkostnader.
[[Kategori:Nätverkspaketanalysator]]

Nuvarande version från 16 oktober 2024 kl. 06.24

Darkstat: En lättviktig nätverkstrafikmonitor

Darkstat är ett enkelt, resurseffektivt och kraftfullt verktyg för att övervaka nätverkstrafik i realtid. Det är en passiv nätverksstatistikinsamlande daemon som fångar trafik, sammanställer statistik och erbjuder ett webbaserat gränssnitt för att visa data. Darkstat är idealiskt för systemadministratörer som behöver en snabb överblick över nätverkets prestanda utan att använda tunga analysverktyg.

Funktioner

  • Passiv trafikinsamling: Fångar och analyserar nätverkstrafik utan att generera extra belastning på nätverket.
  • Webbaserat gränssnitt: Tillhandahåller en inbyggd HTTP-server för att visa statistik och grafer via en webbläsare.
  • IP- och trafikstatistik: Samlar in data om IP-adresser, bandbreddsanvändning, protokoll och portar.
  • Låg systempåverkan: Designad för att vara lättviktig och använda minimal CPU och minne.
  • IPv6-stöd: Har stöd för både IPv4 och IPv6-protokoll.
  • Anpassningsbara filter: Möjlighet att inkludera eller exkludera specifika nätverksgränssnitt eller trafiktyper.

Installation

För att installera Darkstat på en Debian-baserad distribution som Ubuntu, kör följande kommando:

```bash sudo apt-get update sudo apt-get install darkstat ```

På Red Hat-baserade system som CentOS eller Fedora:

```bash sudo dnf install darkstat ```

Alternativt kan källkoden laddas ner från Darkstats [officiella webbplats](http://unix4lyfe.org/darkstat/) och kompileras manuellt.

Konfiguration

Efter installationen behöver Darkstat konfigureras för att övervaka önskade nätverksgränssnitt.

1. Redigera konfigurationsfilen:

  ```bash
  sudo nano /etc/darkstat/init.cfg
  ```

2. Aktivera Darkstat**: Ändra `START_DARKSTAT=no` till `START_DARKSTAT=yes`.

3. Ange nätverksgränssnitt**: Lägg till det gränssnitt du vill övervaka, till exempel `INTERFACE="eth0"`.

4. Ställa in ytterligare parametrar**: Du kan lägga till extra flaggor som `--port` för att ändra webbgränssnittets port eller `--import` för att inkludera tidigare insamlad data.

5. Spara och avsluta**: Spara ändringarna och stäng editorn.

Starta tjänsten

Starta Darkstat-tjänsten med följande kommando:

```bash sudo service darkstat start ```

Eller på system med systemd:

```bash sudo systemctl start darkstat ```

Åtkomst till webbgränssnittet

Öppna din webbläsare och navigera till:

``` http://localhost:666 ```

Byt ut `localhost` mot serverns IP-adress om du ansluter från en annan dator. Standardporten är `666`, men den kan ändras i konfigurationen.

Användningsområden

  • Nätverksövervakning: Håll koll på bandbreddsanvändning och identifiera toppar i trafiken.
  • Säkerhetsanalys: Upptäck ovanlig aktivitet eller potentiella intrångsförsök.
  • Prestandaoptimering: Analysera trafikmönster för att optimera nätverksresurser.
  • Rapportering: Generera rapporter över nätverksanvändning för administrativt bruk.

Begränsningar

  • Begränsad djupanalys: Darkstat är inte designad för djupgående paketinspektion som verktyg som Wireshark.
  • Enkel funktionalitet: Fokuserar på grundläggande statistik och saknar avancerade funktioner som anpassad rapportering.
  • Säkerhetsöverväganden: Webgränssnittet har ingen autentisering som standard, vilket kan vara en säkerhetsrisk om det exponeras publikt.

Sammanfattning

Darkstat är ett användbart verktyg för enkel och effektiv övervakning av nätverkstrafik. Med sin låga systempåverkan och enkla konfiguration är det ett utmärkt val för mindre nätverk eller system där resurser är begränsade. För mer avancerade behov kan det kombineras med andra verktyg för att ge en mer komplett bild av nätverkets prestanda och säkerhet.

Funktioner

  • Visar trafikgrafer och rapporter per värd
  • Visar öppna portar för varje värd
  • Inbyggd webbserver med stöd för deflate-kompression
  • Asynkron omvänd DNS-upplösning genom en underprocess
  • Liten och portabel
  • Använder endast en tråd, vilket ger effektiv prestanda
  • Stöd för IPv6

Externa länkar

Webbplats

unix4lyfe.org/darkstat

Support och utveckling

  • Kodförråd på GitHub
  • Utvecklad av Emil Mikulic och andra bidragsgivare

Licens

Programvaran är licensierad under BSD-licens, med vissa delar täckta av GNU GPL.

Sidslut

Linux.se och wiki.linux.se är sponsrade av Datorhjälp Stockholm. Datorhjälp har möjliggjort att vi kan driva denna sida utan dyra webbhotellkostnader.