Анализируем трафик в Debian (Ubuntu)

Для этого в Debian (Ubuntu) может быть использован анализатор сетевого траффика - darkstat.
Удобство этой утилиты заключается в том, что она умеет переводить данные в html формат, отображаемый в реальном времени (по умолчанию время обновления 5 сек.) вашим браузером. darkstat показывает взаимодействие между хостами, их трафик, порты и протоколы.



Установка.

sudo apt-get install darkstat

После этого надо отредактировать файл /etc/darkstat/init.cfg:

sudo vi /etc/darkstat/init.cfg

и в этом файле заменить:

START_DARKSTAT=no

на

START_DARKSTAT=yes

Теперь можно запустить darkstat:

sudo /etc/init.d/darkstat start

Использование:

Чтобы проверить работу, наберите в браузере следующее http://localhost:666 (если вы хотите проверить работу сервера, наберите его IP (darkstat должен быть установлен и настроен на нем)).


В окне браузера вы должны увидеть следующее:




















Теперь можно посмотреть все компюютеры, взаимодействующие с вашим (секция hosts). Все это можно упорядочить по траффику или IP.











Также можно узнать используемые порты и протоколы. В пункте меню Graphs Screen показаны графики траффика за 60 секунд, 60 минут, 24 часа и 30 дней.




















Как видите, все очень просто и может быть полезно.
Надеюсь информация будет полезной в мониторинге ваших локальных сетей.

Ссылки:

http://dmr.ath.cx/net/darkstat/
http://www.linuxfocus.org/Russian/September2004/article346.shtml