転ばぬ先の darkstat を SUSE Linux にインストール

自分のホストがどのコンピュータと通信しているかを調べるツールとして darkstat があります。

本家
http://unix4lyfe.org/darkstat/

SUSE/Opensuse 用のパッケージは
http://software.opensuse.org/package/darkstat
より1クリックインストールできます。

転ばぬ先の darkstat を SUSE Linux にインストール_a0056607_15395637.jpg


別途 libcap ライブラリが必要なので、1click インストールが、一番楽でしょう。必要なlibcap ライブラリも自動インストールしてくれました。Yast > Software Management で確認してください。
転ばぬ先の darkstat を SUSE Linux にインストール_a0056607_1541549.jpg


起動は darkstat -i eth0 で起動します。細かいオプションは本家のマニュアル等をご覧ください。常駐解除するには kill,killall コマンドを使います。

起動中はブラウザの URL から http;//myserver:667 で監視できます。ポート 667 はファイアウォールからポート開放しておく必要があります。ブラウザでポート667に接続するとグラフが表示されます。

転ばぬ先の darkstat を SUSE Linux にインストール_a0056607_15442160.jpg


実際の操作はこのようになります。

sles11:~ # ps ax | grep darkstat <-- 停止中
28072 pts/1 S+ 0:00 grep darkstat
sles11:~ # darkstat -i eth0 <-- 起動してみた
sles11:~ # ps ax | grep darkstat
28074 ? Ss 0:00 darkstat -i eth0
28075 ? Ss 0:00 darkstat -i eth0
28077 pts/1 S+ 0:00 grep darkstat
sles11:~ # killall darkstat <--- 停止させる
sles11:~ # ps ax | grep darkstat
28080 pts/1 S+ 0:00 grep darkstat
sles11:~ #


-接続ホスト-
host ボタンを押すと、接続中のホスト IP と引ける場合はホスト名も出てきます。

転ばぬ先の darkstat を SUSE Linux にインストール_a0056607_15501941.jpg


-使用感-

重い。常駐はさせないほうがいいだろうな。という感想です。何しろパケットを全部キャプチャするわけですから当然ですね。

ただし、どのIPとのトラフィックが多いかを一瞥できるので非常に便利なツールだと思います。例えば連続して同じアドレスからアクセスがあれば、「何かが起きている」わけでその「何か」はまた別なツールで調べて、悪意のあるアクセスであれば、遮断するなどの措置が取れます。(実際ブラウザ機能を内蔵しているので、その点はセキュリティ上の注意が必要でしょう)

あわてぬ先の不正アクセス、大量アクセスの準備としては、なかなか心強いツールだと思います。


islandcenter.jp
by islandcenter | 2013-09-09 02:04 | SUSE | Comments(0)