Darkstat es una herramienta de estadísticas de red multiplataforma, liviana, simple y en tiempo real que captura el tráfico de la red, calcula estadísticas sobre el uso y sirve los informes a través de HTTP.
En este artículo te enseñaré cómo instalar Darkstat en cualquier Linux y utilizarlo desde la interfaz web y línea de comandos (terminal).
1. Características de Darkstat
- Un servidor web integrado con funcionalidad de compresión deflate.
- Analizador de tráfico de red portátil, eficiente y basado en un solo hilo.
- La interfaz web muestra gráficos de tráfico, informes por host y puertos para cada host.
- Admite la resolución de DNS inversa asíncrona mediante un proceso secundario.
- Soporte para protocolo IPv6.
Requisitos:
- libpcap – una biblioteca portátil de C/C ++ para la captura de tráfico de red.
Al ser de tamaño pequeño, utiliza recursos de memoria del sistema muy bajos y es fácil de instalar, configurar y usar en Linux como se explica a continuación.
2. Cómo instalar Darkstat en Linux
- Por suerte, darkstat está disponible en los repositorios de software de las principales distribuciones de Linux, como RHEL / CentOS y Debian / Ubuntu.
sudo apt-get install darkstat # Debian/Ubuntu
sudo yum install darkstat # RHEL/CentOS
sudo dnf install darkstat # Fedora 22+
- Después de instalar darkstat, debes configurarlo en el archivo de configuración principal
/etc/darkstat/init.cfg
.
sudo vi /etc/darkstat/init.cfg
Ten en cuenta que para el propósito de este tutorial, solo explicaremos las opciones de configuración obligatorias e importantes para que puedas comenzar a utilizar esta herramienta.
Ahora, cambia el valor de START_DARKSTAT
de no
a yes
y establece la interfaz que darkstat escuchará con la opción INTERFACE
.
Y también las opciones de DIR="/var/lib/darkstat"
y DAYLOG="--daylog darkstat.log"
para especificar el directorio y archivo de registro respectivamente.
START_DARKSTAT=yes
INTERFACE="-i wlan0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
- Inicia el demonio darkstat por ahora y habilítalo para que se inicie en el inicio del sistema de la siguiente manera.
------------ En SystemD ------------
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat
------------ En SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
- De manera predeterminada, darkstat escucha en el puerto 667, así que abre el puerto en el firewall para permitir el acceso.
------------ En FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload
------------ En IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudoiptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save
------------ En UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload
- Finalmente, accede a la interfaz web de darkstat yendo a la URL
http://<servidor-ip>: 667
.
Puedes recargar gráficos automáticamente haciendo clic en los botones on
y off
.
3. Administrar Darkstat desde la terminal en Linux
Aquí, explicaré algunos ejemplos importantes de cómo puedes operar darkstat desde la línea de comandos.
- Para recopilar estadísticas de red en la interfaz eth0, puedes usar la bandera
-i
como se muestra a continuación.
darkstat -i eth0
- Para servir páginas web en un puerto específico, incluye la bandera
-p
:
darkstat -i eth0 -p 8080
- Para mantener un ojo en las estadísticas de red para un servicio determinado, usa la bandera
-f
. La expresión de filtro (-f
) especificada en el siguiente ejemplo capturará el tráfico relacionado con el servicio SSH.
darkstat -i eth0 -f "port 22"
- Por último, pero no menos importante, si deseas apagar el darkstat de una manera limpia; se recomienda enviar la señal SIGTERM o SIGINT al proceso principal de darkstat.
Primero obtén el ID del proceso principal de darkstat (PPID) usando el comando pidof
:
pidof darkstat
Entonces mata el proceso de esta manera: Cómo usar Kill, Pkill y Killall para matar cualquier proceso de Linux
sudo kill -SIGTERM 4032
O
sudo kill -15 4232
Para opciones de uso adicionales, lee la página de manual de darkstat:
man darkstat
Eso es todo! En este artículo, hemos explicado cómo instalar y usar darkstat en Linux para capturar tráfico de red, calcular el uso y analizar informes sobre HTTP.
¿Te ha gustado este artículo? Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!