[LinuxFocus-icon]
<--  | �����  | ������  | �����
������� | ������ | ������ | ��� LF
��� �������� �������� �� ��������� ������: English  Castellano  Deutsch  Francais  Italiano  Nederlands  Portugues  Indonesian  Russian  Turkce  

[Photo of the Author]
����� Mario M. Knopf (homepage)

�� ������:

Mario �������� ������� Linux, ���� � ���, ��� ������� � �������������.



������� �� �������:
Pukhlyakov Kirill <kirill(at)linuxfocus.org>

����������:

 

darkstat - ���������� ��� ������� �������� �������

[Illustration]

������:

� ������� �������������� �� ����������� ��� ������� �������� ������� "darkstat", ��� ��������� � �������������.

_________________ _________________ _________________

 

��������

"darkstat" [1] - ���������� ��� ������� �������� �������, ������� �� ������ ���������� ������ ������� ������ � ������� HTML ��� ��������� � ��������. ��������� ����� ���������� ������ ����� ����������� "ntop'��", �� ��-�� ��� �������������� ����� �������� "darkstat". ����������� ������������� �������������� ����� �������, �� ������, ����� � ���������. ����� ����� �������� ������� �� ������������ ������ � ����� ������ �� ������������������ ������� � ������� ������� ����������.

 

���������

� ����� ������� ���� ������ [3] ������ ����� ������� "darkstat".

��� � ������ ������ ���������� ��� ����������� ����, "darkstat" ���������� "libpcap" [7], ���������� ������������ ���������� ��� ������� � ������� ������� ������������ �������� ������������. ��� ��������� "darkstat" ��� ���������� ��� ����������.

������������� ���������� ������� �������� - "./configure && make && make install". �� ���������, ��� ��������� ������� ������ ���� ��������� � ������������ root'�.

 

������ ����������

���� "darkstat" � ������������ ����������� ������� � �����������, ������ ��� ��������� ��� ���. ��� ���������� ������ ���������� ��� ���������� ��������� root'�� ��� � ������������ "sudo" [8]:

neo5k@proteus> sudo /usr/local/sbin/darkstat

We trust you have received the usual lecture from the local System Administrator.
It usually boils down to these two things:

#1) Respect the privacy of others.
#2) Think before you type.

Password:

����� ����������� ������������ "darkstat" �������� � ������� ��������� ��������� �� �������:

darkstat v2.6 using libpcap v2.4 (i686-pc-linux-gnu)
Firing up threads...
Sniffing on device eth0, local IP is 192.168.1.1
DNS: Thread is awake.
WWW: Thread is awake and awaiting connections.
WWW: You are using the English language version.
GRAPH: Starting at 8 secs, 51 mins, 22hrs, 30 days.
Can't load db from darkstat.db, starting from scratch.
ACCT: Capturing traffic...
Point your browser at http://localhost:666/ to see the stats.

�������� ������ �������� �������. ������ ����� ����������� � �����������.

 

���������

��� �� ��� ������� ����� ������������ ��������� ��� ������� "darkstat". ���������� ��:

"-i" ���������� ��������� ��� �����������.

darkstat -i eth1

���� "darkstat" ������� ��� ����������, ���������� ��������� ����������������� ���� 666. ��� ����� ������������� ��������� �������� "-p":

darkstat -p 8080

��� ������ ����� � ����������� ���������� �������� "-b":

darkstat -b 127.0.0.1

������������� DNS-Resolution ����� ��������� �������� "-n". ��� ����� ���� ��������� ������������� ���������� �����.

darkstat -n

�������� "-P" ������������ ��� �������������� ������ "darkstat" � "promiscuous mode". �� ��� �� ������������� ������, ������ ��� "darkstat" ��������� � ����������� ������ ������������ MAC'� ����������, ������� ���������. ��� ��������� ������ ������������.

darkstat -P

�������� "-l" ������������ ��� ��������� "SNAT" � ��������� ����. "SNAT"("Source Network Address Translation") �������� ������������ �������� ���������� IP ������ ������� ����� �������.

darkstat -l 192.168.1.0/255.255.255.0

�������� "-e" ������������ ��� �������� ��������� ���������� �������.

darkstat -e "port not 22"

������� � ������ 2.5 ����� ������������ �������� detach ��� ������� "darkstat" �� ������������ ���������. �������������� "darkstat" ����� �������� �������.

darkstat --detach

���������� "-d" ����� ������� �������, ��� "darkstat" ����� ��������� ���� ����.

darkstat -d /directory

�������� "-v" ��� ��������� "verbose mode":

darkstat -v

����� ������ ������ ����������, ��������� � ������� ������������� - ���� �������� "-h".

darkstat -h

 

���������

����� ������� ���������� �������� ������� � �������� ����� "http://localhost:666/". ��� ��� �� ������� ���-����� ���������� � ��������� ��������:

darkstat ( ÇÌÁ×ÎÏÅ )
�������� 1: darkstat ( ������� )

� ������� "hosts" ����������� ����������, ����������� �� ��������������. ��� ����� ���� ������������� �� ������� ��� �������. ��� ���� ��� ����������� ������ ����� ����� �������� ������ � ����. ��������, �� ��������� ��������� �����, ��� ��� ������ � ��������� IP ������� "192.168.1.203".

darkstat ( ÈÏÓÔÙ )
�������� 2: darkstat ( ����� )

��������� �������� ���������� ������ ������, ������������ ���������� � ����������� ������������. �� ������� ����� ������ ���������: 21 (FTP), 22 (SSH), 139 (Samba), 631 (CUPS), 666 (darkstat), 3128 (Squid). ��� �� ����� ��� �� ��������� ��������: "dhcpd" � "dnsmasq", ������ ��� ��� �������� ����� "UDP". ������ ����� � �������� ������ 1024 ������������ ����������� ������������ ��� ��������������. ����������� �������� "squid", ������������ ���� 3128. ������ ���� �������������� ������ �� ������ ������� �� IANA [9] ��� ������ ���������� �� ���� "/etc/services".

darkstat ( ÐÏÒÔÙ )
�������� 3: darkstat ( ����� )

�� ��������� ��������� �� ������ ��������� "ICMP", "TCP" � "UDP", ������� ������������ ��� �������� ������. ���� ������ ������ ��������� � ��� - ������� ���: [10], [11] � [12].

darkstat ( ÐÒÏÔÏËÏÌÙ )
�������� 4: darkstat ( ��������� )

�� ��������� ��������� ����������� ������� � ���������� ��������� �����������:

darkstat ( ÇÒÁÆÉËÉ )
�������� 5: darkstat ( ������� )

 

�����������

� ��������� ������ 2.6 ���������� "darkstat" ������� �� "pthreads", ��� ���������� ��������� ������������� �� ������ ���������� ( �������� NetBSD ). ������� Emil Mikulic, ����� ����������, ����� �� ��������� ����� ������ 2.� � ������� � 3.�.

� ����� ������ ��������� ��������� ��������� ������������: ������ ������� � ������ ����������� ������������, ������ ����������������� �����, ���������� ����� ��� �������� ( ��������� � RRDtool [13] ), ������������� CSS ����, ���������������� ���� � �������������� ���� ����� ��� ���������.

 

�����

"darkstat" �������� � ������� ���������� ��� ������� �������. ����� ���� - ����� � �������������, ��������� ����������� � ��������� ��������� ���������� �������� � ����������� � ������ ������. ����� ��� ����� � ����������� ����� ��������� �����.

 

������

[1] http://purl.org/net/darkstat [�������� �������� darkstat]
[2] http://www.ntop.org/ [�������� �������� ntop]
[3] http://dmr.ath.cx/net/darkstat/darkstat-2.6.tar.gz [���������]
[4] http://yallara.cs.rmit.edu.au/~emikulic/_/darkstat-2.6.tar.gz [���������: ������� #1]
[5] http://neo5k.de/downloads/files/darkstat-2.6.tar.gz [���������: ������� #2]
[6] http://ftp.debian.org/debian/pool/main/d/darkstat/ [������ ��� ������������ Debian]
[7] http://www.tcpdump.org/ [�������� �������� libpcap]
[8] http://www.courtesan.com/sudo/ [�������� �������� sudo]
[9] http://www.iana.org/assignments/port-numbers [IANA Port-Numbers]
[10] ftp://ftp.rfc-editor.org/in-notes/rfc792.txt [RFC 792 - ICMP]
[11] ftp://ftp.rfc-editor.org/in-notes/rfc793.txt [RFC 793 - TCP]
[12] ftp://ftp.rfc-editor.org/in-notes/rfc768.txt [RFC 768 - UDP]
[13] http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/ [�������� �������� RRDtool]

 

�������� �������

� ������ ������� ���� �������� �������. �� ���� �������� �� ������ �������� ���� ����������� ��� ����������� ����������� ������ ���������
 talkback page 
<--, ������� � ��������� �������� �������
Webpages maintained by the LinuxFocus Editor team
© Mario M. Knopf
"some rights reserved" see linuxfocus.org/license/
http://www.LinuxFocus.org 		Translation information:
de --> -- : Mario M. Knopf (homepage)
de --> en: Mario M. Knopf (homepage)
en --> ru: Pukhlyakov Kirill <kirill(at)linuxfocus.org>

2004-10-14, generated by lfparser version 2.48