🌚

darkstat: 网络流量监测工具

Posted at — Dec 26, 2010
#Linux #Unix #Windows #安全 #计算机 #计算机网络 #配置

darkstat是一个跨平台的网络流量监测工具,可显示最大一个月内操作系统的各项网络流量指标。

具有以下特性:

具有以下不足:

darkstat启动时需要手工指定监视的网络接口,因此需要用根权限启动:

1
sudo darkstat -i eth0

darkstat默认使用667端口提供Web访问,可以用-p参数指定端口:

1
sudo darkstat -i eth0 -p 8080

darkstat的Web用户界面分为Graph、Hosts和Host三部分。Graph是缺省主页,用于显示最近一分钟、一小时、一天和一个月的流量统计直方图,将光标置于任何一个直方条上可查看对应时刻的流量指标:

Hosts界面按主机显示各自的流量统计指标的值:

单击Hosts界面上的IP进入对应主机的Host界面,此界面按TCP/UDP类型显示对应的主机的各端口的网络流量指标的值:

可通过如下命令查看占用指定端口的进程:

darkstat区别于其它流量监测工具的最大的优点就是简单易用,非常适合对流量监测应用不复杂的场景。前段时间公司的一台RHEL服务器因为流量过大多次被网管拔线,后来用darkstat监测到大部分流量被几个UDP端口占去,进而发现原来是服务器被入侵并被安装了一个扫描器SIPVicious。