Darkstat 是一個開源網(wǎng)絡(luò)監(jiān)測工具，能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)流量，包括流入和流出的數(shù)據(jù)。它能夠幫助你了解網(wǎng)絡(luò)的整體狀況。

監(jiān)測網(wǎng)絡(luò)上各種應(yīng)用程序的使用情況，識別潛在的安全威脅等。Darkstat 支持多種操作系統(tǒng)，包括 Linux、FreeBSD、Windows 等。

在本教程中，我們將說明如何在 Linux 使用 Darkstat 能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)流量，包括流入和流出的數(shù)據(jù)。

安裝 darkstat

darkstat 并沒有預(yù)安裝在大多數(shù) Linux 發(fā)行版。要檢查你的 Linux 發(fā)行版是否已安裝 darkstat，請按快捷鍵 CTRL+ALT+T 打開終端，鍵入 darkstat，然后按 Enter。

如果你還沒有安裝 darkstat ，終端將會打印消息 Command 'darkstat' not found，你可以運(yùn)行以下命令安裝 darkstat 。

如果你的計算機(jī)運(yùn)行的是基于 Debian 的 Linux 發(fā)行版，例如 Ubuntu，Linux Mint等。請運(yùn)行 sudo apt install darkstat 命令安裝 darkstat。

如果你的計算機(jī)運(yùn)行的是基于 Redhat的 Linux 發(fā)行版，例如 CentOS，F(xiàn)edora 等。請運(yùn)行 sudo yum install darkstat 命令安裝 darkstat。

sudo apt install darkstat

#RedHat CentOS
sudo yum install epel-release
sudo yum install darkstat

darkstat 用法

安裝完成后，Darkstat 服務(wù)將自動啟動。您可以通過運(yùn)行 systemctl 命令查看 Darkstat 服務(wù)的狀態(tài)，從而確定 Darkstat 服務(wù)是否正常啟動。

sudo systemctl status darkstat

darkstat 默認(rèn)監(jiān)控接口 eth0 ，如果你的計算機(jī)沒有網(wǎng)絡(luò)接口 eth0 或者你想修改監(jiān)聽的接口，請修改 darkstat 配置文件 etc/darkstat/init.cfg。

選擇一個你喜歡的編輯器，例如vim，nano，gedit 等。在本教程中，我們使用 vim 編輯器編輯文件 etc/darkstat/init.cfg 修改監(jiān)控的接口。

sudo vim etc/darkstat/init.cfg

# Turn this to yes when you have configured the options below.
START_DARKSTAT=yes


# Don't forget to read the man page.


# You must set this option, else darkstat may not listen to
# the interface you want
INTERFACE="-i wlp2s0"


#DIR="/var/lib/darkstat"
PORT="-p 666"
#BINDIP="-b 127.0.0.1"
#LOCAL="-l 192.168.0.0/255.255.255.0"


# File will be relative to $DIR:
#DAYLOG="--daylog darkstat.log"


# Don't reverse resolve IPs to host names
#DNS="--no-dns"


#FILTER="not (src net 192.168.0 and dst net 192.168.0)"


# Additional command line Arguments:
# OPTIONS="--syslog --no-macs"

在此示例中，我們將 START_DARKSTAT 選項的值修改為 yes，將網(wǎng)絡(luò)接口 INTERFACE 修改 wlp2s0。

你可能會注意到 wlp2s0 前面還有一個 -i ，其實這是 darkstat 命令的選項，-i 表示指定網(wǎng)絡(luò)接口。darkstat 允許你在終端以命令的方式啟動。

如果你不知道如何在 Linux 發(fā)行版，查看或者列出網(wǎng)絡(luò)的接口的名稱，請閱讀我們的教程：Linux ip 命令。也可以直接運(yùn)行下面的命令：

ip link ls

1: lo:

除了指定網(wǎng)絡(luò)接口的名稱，還有一個非常必須要指定的選項就是 PORT，指定 darkstat 監(jiān)聽的端口。

PORT="-p 666"

當(dāng)完成配置后，保存文件并退出vim。請運(yùn)行 systemctl 命令重新啟動 darkstat 服務(wù)使配置文件生效。

sudo systemctl restart darkstat
sudo systemctl status darkstat

重啟 darkstat 服務(wù)后，這意味著 darkstat 開始監(jiān)控指定網(wǎng)絡(luò)接口網(wǎng)絡(luò)流量。你可以打開 Web 瀏覽器，并輸入網(wǎng)址 http://localhost:667 來查看 Darkstat 的流量報告。

如果你是在遠(yuǎn)程服務(wù)器運(yùn)行 Darkstat，你可以將 localhost 替換為服務(wù)器的IP地址。至此你已完成 Darkstat 的部署。

Darkstat 常用選項

前面提到 darkstat 也支持在終端以命令行的方式啟動， 這里介紹一下 darkstat 命令行選項，可以讓你更好地控制它的行為。以下是一些常用的選項：

• -i, --interface=INTERFACE：

  指定Darkstat要監(jiān)控的網(wǎng)絡(luò)接口。

• -p, --port=PORT：

  為 Web 報告界面指定 Darkstat 監(jiān)聽端口。

• -b, --bind-address=ADDRESS：

  指定 Darkstat 的監(jiān)聽 IP 地址。

• -f, --filter=FILTER：

  指定 Darkstat 的過濾規(guī)則。

• -s, --save=FILE：

  將 Darkstat 的數(shù)據(jù)保存到指定文件。

• -r, --restore=FILE：

  從文件中恢復(fù) Darkstat 的數(shù)據(jù)。

你也可以運(yùn)行命令 darkstat --help 查看完整的選項列表。

Darkstat 報告解讀

Darkstat Web 界面的報告中包含大量的信息，可以幫助你了解網(wǎng)絡(luò)的使用情況。當(dāng)你打開 Darkstat 報告界面。

你將會看的是 Darkstat 圖形報告，報告包括過去 60 秒，60分鐘，24，31天的報告。頂部顯示的是監(jiān)控時間和通過流量與數(shù)據(jù)包總數(shù)。

默認(rèn)情況下，圖形報告不會自動刷新，可以點(diǎn)擊下方的 automatic reload 按鈕打開自動刷新。

當(dāng)你點(diǎn)擊頂部導(dǎo)航欄 host 鏈接時，你將看到當(dāng)前系統(tǒng)和已連接的遠(yuǎn)程主機(jī)的出口和入口以及總流量的信息。

最左側(cè)的是 IP 地址，Hostname 主機(jī)名，Mac 地址， In 入口流量，Out 出口流量，Total 總流量，在數(shù)字列默認(rèn)單位字節(jié) byte。

如果你需要繼續(xù)深入分析，指定主機(jī)，端口，協(xié)議 (包括 TCP、UDP、ICMP等)，出口與入口的流量信息。請點(diǎn)擊 IP 地址查看。

Darkstat 應(yīng)用場景

Darkstat 可以應(yīng)用于多種場景，以下是一些常見的應(yīng)用場景：

• 監(jiān)測網(wǎng)絡(luò)流量：

  Darkstat 可以幫助你實時監(jiān)測網(wǎng)絡(luò)流量，了解網(wǎng)絡(luò)的整體狀況。

• 識別安全威脅：

  Darkstat 可以識別一些潛在的安全威脅，例如異常的流量、頻繁的掃描等。

• 優(yōu)化網(wǎng)絡(luò)性能：

  Darkstat 可以幫助你了解各種應(yīng)用程序的使用情況，優(yōu)化網(wǎng)絡(luò)帶寬分配。

• 追蹤網(wǎng)絡(luò)問題：

  Darkstat 可以記錄網(wǎng)絡(luò)流量，幫助你追蹤網(wǎng)絡(luò)問題，例如網(wǎng)絡(luò)擁塞、丟包等。

Darkstat 局限性

Darkstat雖然是一個非常有用的網(wǎng)絡(luò)監(jiān)測工具，但是它也有一些局限性，以下是一些常見的局限性：

• 只能監(jiān)測流量：

  Darkstat 只能監(jiān)測網(wǎng)絡(luò)流量，無法監(jiān)測其他類型的網(wǎng)絡(luò)活動，例如DNS查詢、HTTP請求等。

• 不支持深度分析：

  Darkstat 只能提供流量的基本統(tǒng)計信息，無法進(jìn)行深度分析，例如查看具體的數(shù)據(jù)包內(nèi)容等。

• 對高流量環(huán)境支持不足：

  在高流量環(huán)境下，Darkstat 可能會出現(xiàn)性能問題，導(dǎo)致監(jiān)測結(jié)果不準(zhǔn)確。

• 對網(wǎng)絡(luò)拓?fù)溆幸蕾囆裕?/p>

  Darkstat 需要在正確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下運(yùn)行，如果網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不正確，可能會導(dǎo)致監(jiān)測結(jié)果不準(zhǔn)確。

結(jié)論

Darkstat 是一個非常有用的網(wǎng)絡(luò)監(jiān)測工具，能夠幫助你實時監(jiān)測網(wǎng)絡(luò)流量，了解網(wǎng)絡(luò)的整體狀況，識別潛在的安全威脅。

通過本文的介紹，你可以了解 Darkstat 的基本使用方法和常用選項，以及Darkstat的應(yīng)用場景和局限性。如果你需要監(jiān)測網(wǎng)絡(luò)流量，Darkstat將是一個非常有用的工具。