28
2月
2024
Darkstat 数据包嗅探器
17:07

Darkstat 数据包嗅探器

28 2月 2024 17:07

Darkstat 是一个免费的跨平台网络工具,用于收集和查看本地网络使用情况的统计数据。

简介

使用本地网络时,了解整个网络中发生的情况有时很有用,以便识别全貌:

  • 流量异常增加(发送或接收量大、请求频率高)
  • 本地网络上出现新的、未经授权的 PC 或其他人的设备
  • 故障排除(例如,对特定端口或协议的请求没有响应)。
  • 本地 PC 上出现非标准协议或打开端口(可能由恶意软件引起)。

建议长期(24/7)、一年 365 天执行所有这些操作。

由于没有专门的软件和硬件,业余爱好者也不需要这些软件和硬件,因此使用了更简单的解决方案。 例如,有 暗状态- 网络 流量分析器(嗅探器)

Darkstat 与 Wireshark 或 tcpdump 等专业网络工具不同,它不会捕获整个网络数据包,而只会查看数据包标头。 Darkstat 使用 C++ 编写的系统库,在 Linux 内核中运行。 因此,darkstat对PC资源要求不高(CPU负载低于1%,RAM消耗不超过1.7 MB)。

Darkstat 应用程序由两部分组成:

  • 持续在后台运行的服务,捕获数据并将其收集到数据库 (DB) 中。
  • 网页界面位于 http://本地主机:667..

暗统计功能

  • 使用libpcap内核库拦截本地网络流量
  • 将缩写信息(源 IP/MAC 接收器、端口、协议)输入数据库(在 /var/lib/darkstat 文件夹中)
  • Web 界面中提供以下选项:
  • 统计看到和捕获的数据包以及流量
  • 书签 图表= 接收/发送数据包的图表 - 按秒、分钟、天和小时显示速度
  • 书签 主机- 每个IP地址的详细信息
  • 按端口统计主机数据包数量:netbios-dgm、netbios-ns 和 bootps
  • 按协议(TCP、UDP、ICMP、IGMP、GRE)统计主机数据包数量
  • 数据库中的IP地址异步转换为名称,以便在屏幕上显示时方便呈现。
  • IPv6协议支持、TCP.UDP支持、组播和其他协议(netbios、HIP、DNS mDNS)。

安装 Darkstat

libpcap 流量捕获库包含在 Linux 内核中,不需要安装。

各种操作系统的安装:

Ubuntu/XUbuntu/Linux Mint

sudo apt install darkstat

德班:
苏-
apt install darkstat

软呢帽:

sudo dnf install darkstat

中央操作系统

sudo yum install darkstat

设置 darkstat

配置在文件中 /etc/darkstat/init.cfg。 发布前需要改进。
以下是配置文件中的重要行:

sudo nano /etc/darkstat/init.cfg
START_DARKSTAT=是
接口=“-i enp1s10"

DIR =“/var/lib/darkstat"

DAYLOG="--daylog darkstat.log"

其中:
START_DARKSTAT - 该值必须设置为 “是”
-i enp1s10- 网卡接口名称(可以使用命令查找 ip addr )。 如果不指定或错误设置INTERFACE参数,那么darkstat将无法监听数据包(它将无法工作)。
“/var/lib/darkstat”- 工作目录(默认情况下,不应更改)。 它还将存储数据库和程序启动/停止日志。
--daylog darkstat.log- 记录程序启动/停止的文件名(位于工作目录中)。

启动 Darkstat

在带有 SystemD 启动系统的 Ubuntu/Debian 和 MX Linux 上:

sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

在 antiX 中或在 MX Linux 中 已选择 sysV代替SystemD初始化系统:

sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status

网页界面

要开放对网络上其他 PC 的统计数据的访问,您需要配置“uwf”防火墙

sudo ufw allow 667/tcp
须藤 ufw 重新加载

要_关闭_其他电脑通过 darkstat 端口访问此计算机 第667章

sudo ufw deny 667/tcp
sudo ufw reload

要查看 Web 界面,请转至该地址。 无需用户名或密码

<大>http://本地主机:667</大>



相关出版物

语言

主题

RSS订阅

Atom 1.0 RSS

热门标签

随机发布

我会很幸运!

出版物档案

在这里搜索

天气预报