2013年 09月 09日
転ばぬ先の darkstat を SUSE Linux にインストール
本家
http://unix4lyfe.org/darkstat/
SUSE/Opensuse 用のパッケージは
http://software.opensuse.org/package/darkstat
より1クリックインストールできます。
別途 libcap ライブラリが必要なので、1click インストールが、一番楽でしょう。必要なlibcap ライブラリも自動インストールしてくれました。Yast > Software Management で確認してください。
起動は darkstat -i eth0 で起動します。細かいオプションは本家のマニュアル等をご覧ください。常駐解除するには kill,killall コマンドを使います。
起動中はブラウザの URL から http;//myserver:667 で監視できます。ポート 667 はファイアウォールからポート開放しておく必要があります。ブラウザでポート667に接続するとグラフが表示されます。
実際の操作はこのようになります。
sles11:~ # ps ax | grep darkstat <-- 停止中
28072 pts/1 S+ 0:00 grep darkstat
sles11:~ # darkstat -i eth0 <-- 起動してみた
sles11:~ # ps ax | grep darkstat
28074 ? Ss 0:00 darkstat -i eth0
28075 ? Ss 0:00 darkstat -i eth0
28077 pts/1 S+ 0:00 grep darkstat
sles11:~ # killall darkstat <--- 停止させる
sles11:~ # ps ax | grep darkstat
28080 pts/1 S+ 0:00 grep darkstat
sles11:~ #
-接続ホスト-
host ボタンを押すと、接続中のホスト IP と引ける場合はホスト名も出てきます。
-使用感-
重い。常駐はさせないほうがいいだろうな。という感想です。何しろパケットを全部キャプチャするわけですから当然ですね。
ただし、どのIPとのトラフィックが多いかを一瞥できるので非常に便利なツールだと思います。例えば連続して同じアドレスからアクセスがあれば、「何かが起きている」わけでその「何か」はまた別なツールで調べて、悪意のあるアクセスであれば、遮断するなどの措置が取れます。(実際ブラウザ機能を内蔵しているので、その点はセキュリティ上の注意が必要でしょう)
あわてぬ先の不正アクセス、大量アクセスの準備としては、なかなか心強いツールだと思います。
islandcenter.jp