https://esgeeks.com/?p=6350

Darkstat es una herramienta de estadísticas de red multiplataforma, liviana, simple y en tiempo real que captura el tráfico de la red, calcula estadísticas sobre el uso y sirve los informes a través de HTTP.

En este artículo te enseñaré cómo instalar Darkstat en cualquier Linux y utilizarlo desde la interfaz web y línea de comandos (terminal).

1. Características de Darkstat

  • Un servidor web integrado con funcionalidad de compresión deflate.
  • Analizador de tráfico de red portátil, eficiente y basado en un solo hilo.
  • La interfaz web muestra gráficos de tráfico, informes por host y puertos para cada host.
  • Admite la resolución de DNS inversa asíncrona mediante un proceso secundario.
  • Soporte para protocolo IPv6.

Requisitos:

  • libpcap – una biblioteca portátil de C/C ++ para la captura de tráfico de red.


Al ser de tamaño pequeño, utiliza recursos de memoria del sistema muy bajos y es fácil de instalar, configurar y usar en Linux como se explica a continuación.

2. Cómo instalar Darkstat en Linux

  • Por suerte, darkstat está disponible en los repositorios de software de las principales distribuciones de Linux, como RHEL / CentOS y Debian / Ubuntu.
sudo apt-get install darkstat		# Debian/Ubuntu
sudo yum install darkstat		# RHEL/CentOS
sudo dnf install darkstat		# Fedora 22+
Instalar Darkstat en Linux

Instalar Darkstat en Linux

  • Después de instalar darkstat, debes configurarlo en el archivo de configuración principal /etc/darkstat/init.cfg.
sudo vi /etc/darkstat/init.cfg

Ten en cuenta que para el propósito de este tutorial, solo explicaremos las opciones de configuración obligatorias e importantes para que puedas comenzar a utilizar esta herramienta.

Ahora, cambia el valor de START_DARKSTAT de no a yes y establece la interfaz que darkstat escuchará con la opción INTERFACE.

Y también las opciones de DIR="/var/lib/darkstat" y DAYLOG="--daylog darkstat.log" para especificar el directorio y archivo de registro respectivamente.

START_DARKSTAT=yes
INTERFACE="-i wlan0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
Configurar init.cfg de darkstat

Configurar init.cfg de darkstat

  • Inicia el demonio darkstat por ahora y habilítalo para que se inicie en el inicio del sistema de la siguiente manera.
------------ En SystemD ------------ 
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat

------------ En SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
darkstat para arrancar con el sistema

darkstat para arrancar con el sistema

  • De manera predeterminada, darkstat escucha en el puerto 667, así que abre el puerto en el firewall para permitir el acceso.
------------ En FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload

------------ En IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudoiptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save

------------ En UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload
  • Finalmente, accede a la interfaz web de darkstat yendo a la URL http://<servidor-ip>: 667.
Interfaz web de darkstat

Interfaz web de darkstat

Hosts activos de darkstat

Hosts activos de darkstat

Puedes recargar gráficos automáticamente haciendo clic en los botones onoff.

3. Administrar Darkstat desde la terminal en Linux

Aquí, explicaré algunos ejemplos importantes de cómo puedes operar darkstat desde la línea de comandos.


  • Para recopilar estadísticas de red en la interfaz eth0, puedes usar la bandera -i como se muestra a continuación.
darkstat -i eth0
  • Para servir páginas web en un puerto específico, incluye la bandera -p:
darkstat -i eth0 -p 8080
Darkstat desde la terminal en Linux

Darkstat desde la terminal en Linux

  • Para mantener un ojo en las estadísticas de red para un servicio determinado, usa la bandera -f. La expresión de filtro (-f) especificada en el siguiente ejemplo capturará el tráfico relacionado con el servicio SSH.
darkstat -i eth0 -f "port 22"
  • Por último, pero no menos importante, si deseas apagar el darkstat de una manera limpia; se recomienda enviar la señal SIGTERM o SIGINT al proceso principal de darkstat.

Primero obtén el ID del proceso principal de darkstat (PPID) usando el comando pidof:

pidof darkstat

Entonces mata el proceso de esta manera: Cómo usar Kill, Pkill y Killall para matar cualquier proceso de Linux

sudo kill -SIGTERM 4032
O
sudo kill -15 4232
Matar proceso principal de darkstat

Matar proceso principal de darkstat

Para opciones de uso adicionales, lee la página de manual de darkstat:

man darkstat

Eso es todo! En este artículo, hemos explicado cómo instalar y usar darkstat en Linux para capturar tráfico de red, calcular el uso y analizar informes sobre HTTP.

¿Te ha gustado este artículo? Sígue este blog en su fanpage de FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.