Darkstat是一个开源的,基于Web的网络流量分析器,可以捕获和分析网络流量。Darkstat 提供了有关网络使用情况、网络最高用量者和按协议划分的流量细分的有用见解。此外,Darkstat还提供了各种流量过滤和统计信息生成功能。
在 Rocky Linux 9 上安装 Darkstat
第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:
<span class="pln">sudo dnf check</span><span class="pun">-</span><span class="pln">update sudo dnf update</span>
第 2 步。在 Rocky Linux 9 上安装 Darkstat Linux Network Traffic Analyzer。
默认情况下,Darkstat 在 Rocky Linux 9 基础存储库中可用。现在我们使用以下命令安装最新版本的 Darkstar:dnf
<span class="pln">sudo dnf install darkstat</span>
第 3 步。配置暗统计。
安装 Darkstat 后,我们需要将其配置为自动启动并捕获流量数据。默认情况下,Darkstat 侦听端口 666,网络接口设置为 eth0。我们可以通过编辑配置文件来修改这些设置:
<span class="pln">nano </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">darkstat</span><span class="pun">/</span><span class="pln">init</span><span class="pun">.</span><span class="pln">cfg</span>
更改以下行:
<span class="pln">START_DARKSTAT</span><span class="pun">=</span><span class="pln">yes INTERFACE</span><span class="pun">=</span><span class="str">"-i eth0"</span><span class="pln"> DIR</span><span class="pun">=</span><span class="str">"/var/lib/darkstat"</span><span class="pln"> PORT</span><span class="pun">=</span><span class="str">"-p 666"</span><span class="pln"> BINDIP</span><span class="pun">=</span><span class="str">"-b 0.0.0.0"</span><span class="pln"> DAYLOG</span><span class="pun">=</span><span class="str">"--daylog darkstat.log"</span>
保存并关闭文件,然后重新启动 Darkstat 服务以应用更改:
<span class="pln">sudo systemctl restart darkstat</span>
第 4 步。配置防火墙。
如果您在基于 RHEL 的发行版上使用 Firewalld,则可以执行以下操作:
<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">zone</span><span class="pun">=</span><span class="kwd">public</span> <span class="pun">--</span><span class="kwd">add</span><span class="pun">-</span><span class="pln">port</span><span class="pun">=</span><span class="lit">666</span><span class="pun">/</span><span class="pln">tcp sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">reload</span>
第5步。访问 Darkstat Web 界面。
成功安装后,打开您的网络浏览器并使用 URL 访问 Darkstat 。您将被重定向到以下页面:http://your-IP-address:666
第 6 步。从命令行管理 Darkstat。
Darkstat 提供了各种命令行选项来管理和配置服务。以下是一些有用的 Darkstat 命令行选项:
- 设置监听接口。
默认情况下,Darkstat 侦听所有可用的网络接口。但是,您可以使用该选项指定要侦听的特定接口。例如,要侦听接口,请使用以下命令:-ieth0
<span class="pln">sudo darkstat </span><span class="pun">-</span><span class="pln">i eth0</span>
-
- 指定侦听端口。
默认情况下,Darkstat 侦听端口 667。您可以使用该选项指定其他端口。例如,要侦听端口 8080,请使用以下命令:
-p
<span class="pln">sudo darkstat </span><span class="pun">-</span><span class="pln">p </span><span class="lit">8080</span>
-
- 启用流量过滤。
Darkstat 提供了根据各种条件(如源 IP 地址、目标 IP 地址、端口号和协议)过滤流量的功能。您可以使用后跟筛选条件的选项来启用流量筛选。例如,若要筛选源自 IP 地址 192.168.77.21 的流量,请使用以下命令:
-f
<span class="pln">sudo darkstat </span><span class="pun">-</span><span class="pln">f </span><span class="str">"src net 192.168.7.21"</span>
有关其他使用选项,请通读 Darkstat 手册页:
<span class="pln">man darkstat</span>
感谢您使用本教程在您的 Rocky Linux 9 系统上安装 Darkstat Web 分析。有关其他帮助或有用信息,我们建议您查看Darkstat官方网站。
