Показано с 1 по 1 из 1.

Анализируем траффик в Linux с помощью Darkstat

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822

    Анализируем траффик в Linux с помощью Darkstat

    В Linux иногда бывает нужна программа, которая бы выдавала информацию о количестве проходящего трафика. Существует много разных анализаторов, но я остановлюсь на Darkstat. Это пакетный снифер, работающий в фоновом режиме который способен собирать сетевую статистику "на лету".

    Установка производилась на Web-сервер работающий под ASPLinux 12.

    Скачиваем:

    Распаковываем:
    tar xjf darkstat-3.0.708.tar.bz2
    Далее все как обычно:

    ./configure
    make
    make install
    У меня вылезло следующее:

    [root@shiva darkstat-3.0.708]# ./configure
    checking for /var/empty... found it
    checking for a BSD-compatible install... /usr/bin/install -c
    checking for gcc... gcc
    checking for C compiler default output file name... a.out
    checking whether the C compiler works... yes
    checking whether we are cross compiling... no
    checking for suffix of executables...
    checking for suffix of object files... o
    checking whether we are using the GNU C compiler... yes
    checking whether gcc accepts -g... yes
    checking for gcc option to accept ISO C89... none needed
    checking if your C compiler wants a hit off the pipe... sure does
    checking for deflate in -lz... no
    ------------------------------------------------------------

    I can't link to zlib. You really can't have a modern
    operating system without zlib.

    If you are using a package-based operating system (like
    something with RPMs), see if there is a zlib-devel package
    that you can install, to provide the zlib headers and
    libraries.

    ------------------------------------------------------------
    configure: error: can't find usable zlib
    [root@shiva darkstat-3.0.708]# yum install zlib-devel
    Setting up Install Process
    Parsing package install arguments
    Resolving Dependencies
    --> Running transaction check
    ---> Package zlib-devel.i386 0:1.2.3-10.0.120asp set to be updated
    --> Finished Dependency Resolution

    Dependencies Resolved

    ================================================== ===========================
    Package Arch Version Repository Size
    ================================================== ===========================
    Installing:
    zlib-devel i386 1.2.3-10.0.120asp asplinux 81 k

    Transaction Summary
    ================================================== ===========================
    Install 1 Package(s)
    Update 0 Package(s)
    Remove 0 Package(s)

    Total download size: 81 k
    Is this ok [y/N]: y
    Downloading Packages:
    (1/1): zlib-devel-1.2.3-1 100% |=========================| 81 kB 00:00
    Running rpm_check_debug
    Running Transaction Test
    Finished Transaction Test
    Transaction Test Succeeded
    Running Transaction
    Installing: zlib-devel ######################### [1/1]

    Installed: zlib-devel.i386 0:1.2.3-10.0.120asp
    Complete!
    [root@shiva darkstat-3.0.708]# ./configure
    checking for /var/empty... found it
    checking for a BSD-compatible install... /usr/bin/install -c
    checking for gcc... gcc
    checking for C compiler default output file name... a.out
    checking whether the C compiler works... yes
    checking whether we are cross compiling... no
    checking for suffix of executables...
    checking for suffix of object files... o
    checking whether we are using the GNU C compiler... yes
    checking whether gcc accepts -g... yes
    checking for gcc option to accept ISO C89... none needed
    checking if your C compiler wants a hit off the pipe... sure does
    checking for deflate in -lz... yes
    checking for gethostbyname in -lnsl... yes
    checking for socket in -lsocket... no
    checking for inet_aton in -lresolv... yes
    checking for pcap_loop in -lpcap... no
    ------------------------------------------------------------

    darkstat absolutely requires libpcap to be installed. If
    it's installed into a prefix that isn't being picked up by
    configure, for example /usr/local, re-run configure and add
    --with-pcap=/usr/local

    If you are using a package-based operating system (like
    something with RPMs), see if there is a pcap-devel or
    libpcap-devel package that you can install, to provide the
    pcap headers and libraries.

    Failing all of the above, go to http://www.tcpdump.org/ and
    download the source distribution of libpcap and build it
    yourself.

    ------------------------------------------------------------
    configure: error: can't find usable libpcap
    [root@shiva darkstat-3.0.708]# yum install libpcap-devel
    Setting up Install Process
    Parsing package install arguments
    Resolving Dependencies
    --> Running transaction check
    ---> Package libpcap-devel.i386 14:0.9.7-1.0.120asp set to be updated
    --> Finished Dependency Resolution

    Dependencies Resolved

    ================================================== ===========================
    Package Arch Version Repository Size
    ================================================== ===========================
    Installing:
    libpcap-devel i386 14:0.9.7-1.0.120asp asplinux 27 k

    Transaction Summary
    ================================================== ===========================
    Install 1 Package(s)
    Update 0 Package(s)
    Remove 0 Package(s)

    Total download size: 27 k
    Is this ok [y/N]: y
    Downloading Packages:
    (1/1): libpcap-devel-0.9. 100% |=========================| 27 kB 00:00
    Running rpm_check_debug
    Running Transaction Test
    Finished Transaction Test
    Transaction Test Succeeded
    Running Transaction
    Installing: libpcap-devel ######################### [1/1]

    Installed: libpcap-devel.i386 14:0.9.7-1.0.120asp
    Complete!

    Теперь все!

    Для запуска Dartstat на интерфейсе eth0:

    [root@shiva darkstat-3.0.708]# darkstat -i eth0
    darkstat 3.0.708 (built with libpcap 2.4)
    darkstat (04813): max 1000 hosts, cutting down to 500 when exceeded
    darkstat (04813): max 200 ports per host, cutting down to 30 when exceeded
    darkstat (04813): starting up
    darkstat (04813): daemonizing to run in the background!
    darkstat (04814): I am the main process
    darkstat (04813): parent waiting
    darkstat (04815): set uid/gid to 99/99
    darkstat (04814): DNS child has PID 4815
    darkstat (04814): caplen is 54
    darkstat (04814): capturing in promiscuous mode
    darkstat (04814): listening on 0.0.0.0:667
    darkstat (04814): loaded 133 protos
    darkstat (04814): loaded 4594 tcp and 4549 udp servs, from total 9158
    darkstat (04814): chrooted into: /var/empty
    darkstat (04814): set uid/gid to 99/99
    darkstat (04814): local_ip update(eth0) = 192.168.0.34
    darkstat (04814): entering main loop
    darkstat (04813): parent done reading, calling waitpid
    darkstat (04813): waitpid ret 0, status is 3
    Darkstat начинается проверять пакеты в фоновом режиме, а управление передается командной строке.

    darkstat (04813): daemonizing to run in the background!
    Показано, что Darkstat работает как служба и автоматом становится демоном.

    darkstat (04814): DNS child has PID 4815
    PID.

    Здесь указан порт к которому нужно подключиться:

    darkstat (04814): listening on 0.0.0.0:667
    Для просмотра данных, набираем в браузере http://сервер:667 и все!
    Последний раз редактировалось Синауридзе Александр; 05.08.2008 в 00:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 13
    Последнее сообщение: 12.04.2010, 18:38
  2. Ответов: 0
    Последнее сообщение: 11.12.2008, 18:59
  3. Анализируем траффик в Linux с помощью Darkstat
    От Синауридзе Александр в разделе Linux
    Ответов: 2
    Последнее сообщение: 05.08.2008, 19:21
  4. ЗАЩИТА LINUX С ПОМОЩЬЮ LKM
    От SDA в разделе Linux
    Ответов: 1
    Последнее сообщение: 18.07.2005, 13:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00904 seconds with 19 queries