Darkstat是一个优秀的、小巧的网络通信记录程序,它主要是用于在路由器上运行,可以收集网络通信数据,并可将数据导出为HTML网页,并可在其自 身的小型HTTP服务器上提供网页。经常有人将它与Ntop相比,但Darkstat的作者宣称,它更快,效率更高,因此运行良好,即使在低功率的路由器 上工作也不会使其停顿。Darkstat可谓大型的网络监视工具(如MRTG, Munin, Nagios等)的之外的一个选择。它可以快速地对网络活动形成快照图象。
-
介绍:[url]http://www.oschina.net/p/darkstat[/url] 配置:/etc/darkstat/init.cfg # Turn this to yes when you have configured the options below. ST
-
在freebsd下装darkstat自然是小CASE了,人性化又稳健,简单到打一条命令就OK了,可linux下还是要费一点点劲的,我分别在freebsd7.0下和红帽5.0下测了darkstat-3.0.707,这里单说红帽,直接解压了confingure是没有用滴,因为要libpcap,好吧,用yum给大爷您整个libpcap-0.9,结果它完全无视,I服了you,好么,装一个0.8的,它认了。
-
-l开关用“网络/掩码”的语法形式定义了一个本地网络,这个网络的所有通信(进入的或离开的)都以图形化的形式显示。-f选项允许用户过滤数据包: 以下是引用片段: darkstat –i eth0 –l 192.168.0.0/255.255.255.0 –f "port 22" 在这个例子中,我们正在过滤运行在22号端口上的SSH协议的网络数据包,因此用户可以定义哪些机器正在使用这个协议。其