28
Februar
2024
Package Sniffer Darkstat
17:07

Package Sniffer Darkstat

28 Februar 2024 17:07

Darkstat ist ein kostenloses Netzwerkwerkzeug für das Plattform, um Statistiken zur Verwendung eines lokalen Computers zu sammeln und anzuzeigen.

Einführung

Bei der Verwendung eines lokalen Netzwerks ist es manchmal nützlich, zu wissen, was in ihm als Ganzes passiert, um ein vollständiges Bild zu identifizieren:

  • Anomaler Anstieg des Verkehrs (große Übertragung oder Empfangen, Abfragen mit hoher Frequenz)
  • Die Manifestation neuer, nicht autorisierter PCs oder ausländischer Geräte im lokalen Netzwerk
  • Identifizierung von Fehlfunktionen (z. B. Anfragen zu einem bestimmten Port oder Protokoll, das nicht beantwortet wurde).
  • Das Erscheinen nicht -Standard -Protokolle oder die Öffnung von Ports auf lokalen PCs (kann durch bösartige Software verursacht werden).

Es ist ratsam, dies auf lange Sicht (24/7) und 365 Tage im Jahr zu tun.

Da spezielle Software und Hardware nicht verfügbar sind und für Amateurzwecke nicht benötigt werden, werden einfachere Lösungen angewendet. Zum Beispiel gibt es darkstaT - Netzwerk Verkehrsanalysator (Sniffer).

Darkstat erfasst im Gegensatz zu professionellen Netzwerktools wie Wireshark oder tcpdump keine vollständigen Netzwerkpakete, sondern betrachtet nur die Paket-Header. Darkstat verwendet eine in C++ geschriebene Systembibliothek, die im Linux-Kernel läuft. Daher darkstaT ist für die Ressourcen des PCs und des CPU weniger als 1%, der Verbrauch von RAM nicht mehr als 1,7 MB).

Anhang darkstaT besteht aus zwei Teilen:

  • Ein Dienst, der ständig im Hintergrund ist, sammelt die Erfassung von Daten in seiner Datenbank (DB).
  • Webschnittstelle an der Adresse http://localhost:667.

Die Möglichkeiten von Darkstat

  • Abfangen des Netzwerkverkehrs eines lokalen Netzwerks mit der LiBPCap -Kernbibliothek
  • Senden Sie abgekürzte Informationen (IP -Quell -IP /Mac -Empfänger, Ports, Protokoll) in Ihrer Datenbank (im Ordner /Var/lib/darkstaT)
  • Die folgenden Möglichkeiten sind in der Webschnittstelle verfügbar:
  • Berechnung der beschlagnahmten und erfassten Pakete und des Verkehrsvolumens
  • Lesezeichen Graphs = Diagramme der empfangenen/gesendeten Pakete – nach Sekunden, Minuten, Tagen und Stunden, mit Geschwindigkeitsanzeige
  • Lesezeichen Hosts - Detaillierte Informationen zu jeder IP -Adresse
  • Berechnung der Anzahl der Hostpakete gemäß den Ports: Netbios-DGM, Netbios-NS und BOOTPS
  • Berechnung der Anzahl der Hostpakete nach Protokollen (TCP, UDP, ICMP, IGMP, GRE)
  • IP -Adressen in der Datenbank, die asynchron in Namen konvertiert werden, um ihre praktische Darstellung beim Anzeigen auf dem Bildschirm anzuzeigen.
  • Unterstützung für das IPv6 -Protokoll, Unterstützung für TCP.UDP, Multi -Stroke und andere Protokolle (NetBIOS, HIP, DNS MDNS).

Installation darkstaT

Die LIBPCap -Verkehrsbibliothek ist Teil des Linux -Kerns und erfordert keine Installation.

Installation für verschiedene Betriebssysteme:

Ubuntu / Xubuntu / Linux Mint

sudo apt install darkstat

Debian:
su -
apt install darkstat

Fedora:

sudo dnf install darkstat

CentOS

sudo yum install darkstat

Einstellung Darkstat

Die Konfiguration befindet sich in der Datei /etc/darkstat/init.cfg. Es erfordert eine Verfeinerung vor dem Start.
Ich bringe die bedeutenden Zeilen in die Konfigurationsdatei:

sudo nano /etc/darkstat/init.cfg
START_DARKSTAT=yes
INTERFACE="-i enp1s10"
DIR="/var/lib/darkstat"
DAYLOG="--daylog darkstat.log"

Wo:
START_DARKSTAT - Der Wert sollte in "Ja" festgelegt werden
-i enp1s10 - Der Name der Netzwerkkartenschnittstelle (kann mit einem Befehl herausgefunden werden ip addr). Wenn Sie den Parameter der Schnittstelle nicht angeben oder falsch festlegenarkstaT wird nicht in der Lage sein, Pakete anzuhören (kann nicht funktionieren).
"/var/lib/darkstat" - Arbeitsverzeichnis (Standard, sollte nicht geändert werden). Hier werden auch die Datenbank und das Protokoll starten/stoppen gespeichert.
-daylog darkstat.log - zu schreibender Dateiname das Protokoll starten/stoppen (in einem funktionierenden Katalog).

Start Darkstat

Im Ubuntu / Debian-Betriebssysteman und MX Linux mit SystemD-Startsystem:

sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

In Antix oder wenn in MX Linux gewählt SysV-Initialisierungssystem anstelle von SystemD:

sudo /etc/init.d/darkstat start
sudo chkconfig darkstaT on
sudo /etc/init.d/darkstat status

Webschnittstelle

Um den Zugriff auf Statistiken von anderen PCs im Netzwerk zu öffnen, müssen Sie die Firewall "UWF" konfigurieren

sudo ufw allow 667/tcp
sudo ufw reload

Zu cover Zugriff von anderen PCs auf diesen Computer auf Port D zugreifenarkstaT 667 :

sudo ufw deny 667/tcp
sudo ufw reload

Um die Weboberfläche anzuzeigen, gehen Sie zur Adresse. Benutzername und Passwort sind nicht erforderlich

http://localhost:667



Verwandte Veröffentlichungen

Sprachen

Thema

RSS-Feeds

Atom 1.0 RSS

Beliebte Schlagwörter

Zufälliger Post

Ich werde Glück haben!

Archiv der Beiträge

Seitensuche

Wettervorhersage