28
février
2024
Package renifleur Darkstat
17:07

Package renifleur Darkstat

28 février 2024 17:07

D.arkstaT est un outil réseau transformateur gratuit pour la collecte et la visualisation des statistiques sur l'utilisation d'un ordinateur local.

Introduction

Lorsque vous utilisez un réseau local, il est parfois utile de savoir ce qui se passe dans son ensemble, pour identifier une image complète:

  • Augmentation anormale du trafic (grande transmission ou réception, requêtes à haute fréquence)
  • La manifestation de nouveaux PC non autorisés ou appareils étrangers dans le réseau local
  • Identification des dysfonctionnements (par exemple, les demandes à un port ou un protocole particulier sans réponse).
  • L'apparition de protocoles non standard ou l'ouverture de ports sur les PC locaux (peut être causé par un logiciel malveillant).

Il est conseillé de faire tout cela à long terme (24/7) et 365 jours par an.

Étant donné que les logiciels et le matériel spécialisés ne sont pas disponibles et ne sont pas nécessaires à des fins amateurs, des solutions plus simples sont appliquées. Par exemple, il y a darkstaT - réseau Analyseur de trafic (renifleur).

D.arkstat, в отличие от профессиональных сетевых инструментов, таких как Wireshark или tcpdump, не захватывает сетевые пакеты полностью, а просматривает лишь заголовки пакетов. Darkstat использует системную библиотеку, написанную на языке C++, работающую в ядре Linux. Поэтому darkstaT n'est pas exigeant aux ressources du PC (charge sur CPU inférieure à 1%, consommation de RAM ne dépassant pas 1,7 Mo).

Annexe DarkstaT se compose de deux parties:

  • Un service qui est constamment en arrière-plan, Capturant collecte des données dans sa base de données (DB).
  • Interface Web à l'adresse http://localhost:667.

Les possibilités de darkstat

  • Interception du trafic réseau d'un réseau local à l'aide de la bibliothèque du noyau LibPCAP
  • Envoi d'informations abrégées (IP source IP / Mac Récepteur, ports, protocole) dans votre base de données (dans le dossier / Var/lib/darkstat)
  • Les possibilités suivantes sont disponibles dans l'interface Web:
  • Calcul des paquets saisis et capturés et le volume de la circulation
  • Bookmark graphs = graphiques des paquets reçus/transmis - par secondes, minutes, jours et heures, avec indication de la vitesse
  • Bookmark hôtes - informations détaillées sur chaque adresse IP
  • Calcul du nombre de packages hôtes selon les ports: NetBiOS-DGM, NetBiOS-NS et Bootps
  • Calcul du nombre de packages hôtes par protocoles (TCP, UDP, ICMP, IGMP, GRE)
  • Adresses IP dans la base de données convertie de manière asynchrone en noms pour leur représentation pratique lors de l'affichage à l'écran.
  • Prise en charge du protocole IPv6, prise en charge des protocoles TCP.udp, multi-états et autres protocoles (NetBios, Hip, DNS MDNS).

Installation Darkstat

La bibliothèque de trafic LIBPCAP fait partie du noyau Linux et ne nécessite pas d'installation.

Installation pour diverses systèmes d'exploitation:

Ubuntu / xubuntu / linux menthe

sudo apt install darkstat

Debian:
Su -
apt install darkstat

Fedora:

sudo dnf install darkstat

Centos

sudo yum install darkstat

Définition Darkstat

La configuration est dans le fichier /etc/darkstat/init.cfg. Il faut du raffinement avant de commencer.
J'apporte les lignes significatives dans le fichier de configuration:

sudo nano /etc/darkstat/init.cfg
START_DARKSTAT=yes
INTERFACE="-i enp1s10"
DIR="/var/lib/darkstat"
DAYLOG="--daylog darkstat.log"

Où:
Start_darkstat - La valeur doit être définie dans "Oui"
- i enp1s10 - le nom de l'interface de la carte réseau (peut être trouvé avec une commande ip addr). Si vous ne spécifiez pas ou ne définissez pas mal le paramètre d'interface, alors Darkstat ne pourra pas écouter des packages (ne pourra pas travailler).
"/ Var/lib/darkstat" - рабочий каталог (по умолчанию, менять не следует). В ней же будет хранится и база данных и журнал запуска/Le programme s'arrête.
-Daylog darkstat.log - имя файла для записи запусков/Arrêt du programme (situé dans un catalogue de travail).

Lance D.arkstat

Dans le Ubuntu / Debian OS et MX Linux avec système de démarrage SystemD :

sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

Dans ANIX ou IF dans MX Linux choisi Système d'initialisation SysV au lieu de SystemD:

sudo /etc/init.d/darkstat start
sudo chkconfig darkstat
sudo /etc/init.d/darkstat status

Interface Web

Pour ouvrir l'accès aux statistiques des autres PC du réseau, vous devez configurer le pare-feu "UWF" 

sudo ufw allow 667/tcp
sudo ufw reload

À _ Couverture d'accès depuis d'autres PC vers cet ordinateur sur le port DarkstaT 667:

sudo ufw deny 667/tcp
sudo ufw reload

Pour afficher l'interface Web, accédez à l'adresse. Le nom d'utilisateur et le mot de passe ne sont pas requis

http://localhost:667



Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Recherche

Prévisions météorologiques