darkstat是一个跨平台的网络流量监测工具,可显示最大一个月内操作系统的各项网络流量指标。
具有以下特性:
具有以下不足:
darkstat启动时需要手工指定监视的网络接口,因此需要用根权限启动:
| |
darkstat默认使用667端口提供Web访问,可以用-p参数指定端口:
| |
darkstat的Web用户界面分为Graph、Hosts和Host三部分。Graph是缺省主页,用于显示最近一分钟、一小时、一天和一个月的流量统计直方图,将光标置于任何一个直方条上可查看对应时刻的流量指标:
Hosts界面按主机显示各自的流量统计指标的值:
单击Hosts界面上的IP进入对应主机的Host界面,此界面按TCP/UDP类型显示对应的主机的各端口的网络流量指标的值:
可通过如下命令查看占用指定端口的进程:
darkstat区别于其它流量监测工具的最大的优点就是简单易用,非常适合对流量监测应用不复杂的场景。前段时间公司的一台RHEL服务器因为流量过大多次被网管拔线,后来用darkstat监测到大部分流量被几个UDP端口占去,进而发现原来是服务器被入侵并被安装了一个扫描器SIPVicious。