darkstat

Бесплатно
Открытый исходный код
Linux

Сайт: unix4lyfe.org/darkstat

darkstat — компактная утилита для пассивного анализа сетевого трафика, разработанная как лёгкий сетевой монитор и счётчик трафика. Программа перехватывает пакеты на уровне канального/сетевого интерфейса, обычно с использованием библиотек захвата пакетов, и агрегирует статистику по хостам, парам «хост — порт» и потокам. Важной особенностью является минимальные системные требования и простота развертывания на Unix-подобных системах, что делает её пригодной для встраивания в маршрутизаторы, серверы и небольшие сетевые узлы.

Исторически darkstat возник как инструмент для быстрых локальных измерений загрузки каналов и обнаружения активных внешних соединений без необходимости разворачивать сложные системы мониторинга. Программа предоставляет встроенный веб-интерфейс для просмотра статистики в реальном времени, графиков и таблиц использования по адресам и портам, позволяя операторам быстро получить обзор сетевой активности. Применение включает ведение учёта трафика, первичную диагностику сетевых проблем и базовый анализ безопасности.

  • Захват пакетов: перехват трафика с сетевого интерфейса для последующего анализа и агрегирования статистики.
  • Агрегация по хостам: подсчёт объёма входящего и исходящего трафика для каждого IP-адреса с возможностью сортировки по объёму и соединениям.
  • Отслеживание портов и протоколов: учёт активности по TCP/UDP-портам и базовая классификация трафика по типам сервисов.
  • Встроенный веб-интерфейс: отображение текущих метрик, списков активных хостов и временных графиков через лёгкий HTTP-сервер без дополнительных компонентов.
  • Низкие требования: ориентирован на минимальное потребление ресурсов, может работать в фоновом режиме на маломощных устройствах.
  • Исторические данные и интервал агрегации: хранение усреднённых показателей за заданные интервалы времени для построения трендов и сравнений.
  • Фильтрация и конфигурация: базовые возможности для исключения интерфейсов или сетей из мониторинга и настройки параметров захвата.
  • Удобство развёртывания: простота установки и конфигурации, не требующая сложных зависимостей или внешних баз данных.
Подробнее