segunda-feira, 25 de junho de 2012

darkstat - estatísticas de tráfego rede em tempo real

Antes de saber pelo próprio site, que o darkstat já era parte integrante dos pacotes disponíveis ao pfSense para instalação sob demanda, surgindo a necessidade de levantamento do tráfego de rede em tempo real, foi feito uma pesquisa na Intentet para saber quais opções eu tinha para utilizar.
Encontrei as seguintes opções:

O NFSen - definido como um completo analizador de tráfego de rede e o darkstat de forma que eu utilizei a instalação inicialmente pelo darkstat.


O darkstat captura o tráfego de rede, calcula estatísticas sobre o uso, e serve relatórios sobre HTTP.

Segue então como foi realizado a instalação, lembrando que a instalação e execução do mesmo foi feito em uma máquina comum dentro da rede com a interface em modo promíscuo.

Utilizei o KUBUNTU, mas o darkstat funciona para uma série de plataformas, inclusive o pfSense, sistema que utilizo, mas não sabia até então.


Fiz o comando como root
# apt-get install darkstat
Mas é necessário o apache para gerar os gráficos
# apt-get install apache2


pronto! agora é só configurar o arquivo de configuração çocaçizado em
vi /etc/darkstat/init.cfg


utilizando o vi edite descomentando as linhas ficando assim
# Turn this to yes when you have configured the options below.
START_DARKSTAT=yes

# Don't forget to read the man page.

# You must set this option, else darkstat may not listen to
# the interface you want
INTERFACE="-i eth0"

DIR="/var/lib/darkstat"
PORT="-p 666"
BINDIP="-b 127.0.0.1"
LOCAL="-l 192.168.0.0/255.255.255.0"

# File will be relative to $DIR:
DAYLOG="--daylog darkstat.log"

# Don't reverse resolve IPs to host names
DNS="--no-dns"

#FILTER="not (src net 192.168.0 and dst net 192.168.0)"

# Additional command line Arguments:
 OPTIONS="--syslog --no-macs"


OBS: Na linha  LOCAL="-l 192.168.0.0/255.255.255.0", além de descomentar, coloque o endereço da sua rede por exemplo 192.168.1.0/255.255.255.0.

Agora era preciso colocar a placa de rede em modo promíscuo, para que ela escute toda a rede e gere o gráfico do tráfego de todos os hosts.

Utilizando o comando
# ifconfig ethX promisc


Altere o X paraa identificação da sua placa de rede, se for placa wireless, lembre-se que ela começa com wlanX.


Agora inicie o darkstat com o comando
/etc/init.d/darkstat start


Abra um navegador e digite 
http://localhost:666/


Agora é só se divertir.


Logo que testar o NFSen eu postarei o resultado


Até mais!



 
Postado por Wanderson às segunda-feira, junho 25, 2012

Um comentário:

  1. Unknown21 de set. de 2019, 02:38:00

    estou tentando abrir o caminho dito ai pelo terminal, más está dando permissão negada, mesmo com o teminal no modo admin.

    ResponderExcluir

Assinar: Postar comentários (Atom)