DarkstaT是一种免费的跨平台网络工具，用于收集和查看有关本地计算机使用的统计信息。

介绍

使用本地网络时，有时可以了解整体上正在发生的事情，以确定完整的图片:
交通异常增加（大型传输或接收，高频的查询）
本地网络中新的未经授权的PC或外国设备的表现
识别出现故障（例如，请求对特定端口或协议的请求）。
非标准协议的出现或在本地PC上打开端口（可能是由恶意软件引起的）。

从长远来看（24/7）和每年365天，建议您完成所有这些工作。

由于没有专用软件和硬件，因此不需要业余时间，因此应用了更简单的解决方案。 例如，有 Darkstat - 网络 交通分析仪（Sniffer）。

Darkstat 与 Wireshark 或 tcpdump 等专业网络工具不同，它不会捕获整个网络数据包，而只查看数据包头。Darkstat 使用一个用 C++ 编写的系统库，该库在 Linux 内核中运行。因此 Darkstat 不符合PC的资源（CPU负载小于1％，RAM消耗不超过1.7 MB）。

附录darkstaT由两个部分组成:
*一种不断在后台的服务，捕获其数据库（DB）中的数据。

• 地址处的Web界面 http://localhost:667.

D的可能性arkstat

使用libpcap核库拦截本地网络的网络流量
在数据库中发送缩写信息（IP源IP /Mac接收器，端口，协议）（在文件夹 /V中ar/lib/darkstaT）

• Web界面中可用以下可能性:
  计算被捕获和捕获的数据包和流量的数量
  书签 graphs = 接收/传输数据包的图表 - 按秒、分钟、天和小时，并带有速度指示
  书签 主机 - 每个IP地址上的详细信息
  根据端口:NetBios-DGM，NetBios-NS和Bootps计算主机软件包的数量
  按协议计算主机软件包数量（TCP，UDP，ICMP，IGMP，GRE）
  数据库中的IP地址异步转换为屏幕上显示时方便表示的名称。
  *支持IPv6协议，支持tcp.udp，多中途和其他协议（NetBios，Hip，DNS MDN）。

安装Darkstat

LIBPCAP流量库是Linux核的一部分，不需要安装。

各种操作系统的安装:

Ubuntu / Xubuntu / Linux Mint

sudo apt install darkstat

Debian:

su-
apt install darkstat

Fedora:

sudo dnf install darkstat

Centos

sudo yum install darkstat

设置Darkstat

配置在文件中 /etc/darkstat/init.cfg。 它需要在开始之前进行完善。
我在配置文件中带来了重要的行:

sudo nano /etc/darkstat/init.cfg

START_DARKSTAT=yes
INTERFACE="-i enp1s10"
DIR="/var/lib/darkstat"
DAYLOG="--daylog darkstat.log"

在哪里:
START_DARKSTAT=yes “是” 中设置该值
-i enp1s10 - 网卡接口的名称（可以使用命令找到 ip addr ）。如果您不指定或错误设置接口参数，则为DarkstaT将无法收听软件包（将无法工作）。
“/var/lib/darkstat" - 工作目录（默认，不应更改）。它还将存储数据库和启动日志/程序停止。
--daylog darkstat.log - 记录运行的文件名/程序停止（位于工作目录中）。

发射Darkstat

在Ubuntu / Debian OS 以及带有SystemD启动系统的MX Linux:

sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

在Antix或MX Linux中 选择 SysV 初始化系统代替 SystemD:

sudo /etc/init.d/darkstat start
sudo chkconfig darkstat
sudo /etc/init.d/darkstat sta塔斯

Web界面

要开放网络上其他PC的统计信息，您需要配置防火墙 “UWF”

sudo ufw allow 667/TCP
sudo ufw reloaD

到 隐藏 从其他PC访问端口D上的这台计算机arkstat 667:

sudo ufw deny 667/tcp
sudo ufw reloaD

要查看Web界面，请转到地址。 不需要用户名和密码

http://localhost:667

相关出版物

Разбивка жесткого диска для установки Linux Mint на старый ПК с BIOS в режиме GPT

Обновление Linux Mint 21.3 Virginia до Linux Mint 22.3 Zena

从 Linux 操作系统中移除 Xanmod 内核

Устранение отклонений при установке драйвера видеокарты nVidia

Установка клиента Telegram в Linux несколькими способами