Darkstat es una herramienta de estadísticas de red multiplataforma, liviana, simple y en tiempo real que captura el tráfico de la red, calcula estadísticas sobre el uso y sirve los informes a través de HTTP.
En este artículo te enseñaré cómo instalar Darkstat en cualquier Linux y utilizarlo desde la interfaz web y línea de comandos (terminal).
1. Características de Darkstat
- Un servidor web integrado con funcionalidad de compresión deflate.
- Analizador de tráfico de red portátil, eficiente y basado en un solo hilo.
- La interfaz web muestra gráficos de tráfico, informes por host y puertos para cada host.
- Admite la resolución de DNS inversa asíncrona mediante un proceso secundario.
- Soporte para protocolo IPv6.
Requisitos:
- libpcap – una biblioteca portátil de C/C ++ para la captura de tráfico de red.
Al ser de tamaño pequeño, utiliza recursos de memoria del sistema muy bajos y es fácil de instalar, configurar y usar en Linux como se explica a continuación.
2. Cómo instalar Darkstat en Linux
- Por suerte, darkstat está disponible en los repositorios de software de las principales distribuciones de Linux, como RHEL / CentOS y Debian / Ubuntu.
sudo apt-get install darkstat # Debian/Ubuntu
sudo yum install darkstat # RHEL/CentOS
sudo dnf install darkstat # Fedora 22+
- Después de instalar darkstat, debes configurarlo en el archivo de configuración principal
/etc/darkstat/init.cfg.
sudo vi /etc/darkstat/init.cfgTen en cuenta que para el propósito de este tutorial, solo explicaremos las opciones de configuración obligatorias e importantes para que puedas comenzar a utilizar esta herramienta.
Ahora, cambia el valor de START_DARKSTAT de no a yes y establece la interfaz que darkstat escuchará con la opción INTERFACE.
Y también las opciones de DIR="/var/lib/darkstat" y DAYLOG="--daylog darkstat.log" para especificar el directorio y archivo de registro respectivamente.
START_DARKSTAT=yes
INTERFACE="-i wlan0"
DIR="/var/lib/darkstat"
# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"
- Inicia el demonio darkstat por ahora y habilítalo para que se inicie en el inicio del sistema de la siguiente manera.
------------ En SystemD ------------
sudo systemctl start darkstat
sudo /lib/systemd/systemd-sysv-install enable darkstat
sudo systemctl status darkstat
------------ En SysV Init ------------
sudo /etc/init.d/darkstat start
sudo chkconfig darkstat on
sudo /etc/init.d/darkstat status
- De manera predeterminada, darkstat escucha en el puerto 667, así que abre el puerto en el firewall para permitir el acceso.
------------ En FirewallD ------------
sudo firewall-cmd --zone=public --permanent --add-port=667/tcp
sudo firewall-cmd --reload
------------ En IPtables ------------
sudo iptables -A INPUT -p udp -m state --state NEW --dport 667 -j ACCEPT
sudoiptables -A INPUT -p tcp -m state --state NEW --dport 667 -j ACCEPT
sudo service iptables save
------------ En UFW Firewall ------------
sudo ufw allow 667/tcp
sudo ufw reload- Finalmente, accede a la interfaz web de darkstat yendo a la URL
http://<servidor-ip>: 667.
Puedes recargar gráficos automáticamente haciendo clic en los botones ony off.
3. Administrar Darkstat desde la terminal en Linux
Aquí, explicaré algunos ejemplos importantes de cómo puedes operar darkstat desde la línea de comandos.
- Para recopilar estadísticas de red en la interfaz eth0, puedes usar la bandera
-icomo se muestra a continuación.
darkstat -i eth0- Para servir páginas web en un puerto específico, incluye la bandera
-p:
darkstat -i eth0 -p 8080
- Para mantener un ojo en las estadísticas de red para un servicio determinado, usa la bandera
-f. La expresión de filtro (-f) especificada en el siguiente ejemplo capturará el tráfico relacionado con el servicio SSH.
darkstat -i eth0 -f "port 22"- Por último, pero no menos importante, si deseas apagar el darkstat de una manera limpia; se recomienda enviar la señal SIGTERM o SIGINT al proceso principal de darkstat.
Primero obtén el ID del proceso principal de darkstat (PPID) usando el comando pidof:
pidof darkstatEntonces mata el proceso de esta manera: Cómo usar Kill, Pkill y Killall para matar cualquier proceso de Linux
sudo kill -SIGTERM 4032
O
sudo kill -15 4232
Para opciones de uso adicionales, lee la página de manual de darkstat:
man darkstatEso es todo! En este artículo, hemos explicado cómo instalar y usar darkstat en Linux para capturar tráfico de red, calcular el uso y analizar informes sobre HTTP.
¿Te ha gustado este artículo? Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!
