Анализируем трафик в Debian/Ubuntu...











Для этого в Debian/Ubuntu может быть использован анализатор сетевого траффика - darkstat.



Удобство этой утилиты заключается в том, что она умеет переводить данные в html формат, отображаемый в реальном времени (по умолчанию время обновления 5 сек.) вашим браузером.

darkstat показывает взаимодействие между хостами, их трафик, порты и протоколы.



Установка:



sudo apt-get install darkstat



После этого надо отредактировать файл /etc/darkstat/init.cfg:







и в этом файле заменить:







Теперь можно запустить darkstat:







Использование:



Чтобы проверить работу, наберите в браузере следующее:







В окне браузера вы должны увидеть следующее:







Можно посмотреть все компюютеры, взаимодействующие с вашим (секция hosts).

Все это можно упорядочить по траффику или IP.







Также можно узнать используемые порты и протоколы.

В пункте меню Graphs Screen показаны графики траффика за 60 секунд, 60 минут, 24 часа и 30 дней.







Все очень просто и может быть полезно в мониторинге ваших локальных сетей.