Monitoriza el tráfico de red con Darkstat

Escrito por Rubén Velasco
Redes
1

En ocasiones anteriores hemos hablado de diferentes herramientas que nos permiten controlar el tráfico, muchas de ellas incluso capturarlo y analizarlo, sin embargo por lo general suele ser bastante complicado llegar a controlarlas correctamente. Por ello en este artículo os vamos a hablar de Darkstat, una herramienta muy sencilla de utilizar especialmente desarrollada para monitorizar el tráfico de red en servidores, aunque puede utilizarse sin problemas en una red doméstica.

En este artículo os vamos a enseñar a instalar, configurar y utilizar esta sencilla herramienta de monitorización del tráfico de red que nos va a permitir controlar y analizar el tráfico de nuestra red local desde Linux sin necesidad de utilizar complejas herramientas. Darkstat, al igual que la mayoría de las aplicaciones para Linux, es gratuita y de código abierto. Darkstat también está disponible para Mac OS X.

Cómo instalar Darkstat

Darkstat es una herramienta para Linux que por lo general viene incluida en la mayoría de los repositorios oficiales. Lo primero que debemos hacer es instalarla en nuestra distribución. Para ello, suponiendo que utilicemos Ubuntu o alguna otra distribución basada en ella, abrimos un terminal y tecleamos:

sudo apt install darkstat

Automáticamente se descargará la última versión y se instalará en nuestro ordenador. Cuando finalice podremos ver en el terminal un aviso que nos indica que antes de ejecutarla debemos realizar unas pequeñas configuraciones, que vamos a ver a continuación.

Cómo configurar Darkstat

El archivo de configuración de Darkstat se encuentra en la ruta “/etc/darkstat/init.cfg”. Antes de poder ejecutar la herramienta debemos cambiar unos valores en este fichero, por lo que desde el mismo terminal volvemos a teclear:

sudo nano /etc/darkstat/init.cfg

Aquí debemos prestar atención a dos elementos:

START_DARKSTAT=no. Debemos cambiar este valor por el de START_DARKSTAT=yes para permitir que la aplicación pueda ejecutarse.

También debemos descomentar los apartados de DIR, PORT, BINDIP y LOCAL para activar el servidor web y poder acceder a una sencilla interfaz desde el navegador. El resultado final del archivo de configuración debe ser similar al siguiente:

Configuración básica de Darkstat

Los usuarios más avanzados pueden cambiar otros parámetros como el puerto (nosotros utilizamos el 8081), la BINDIP a la IP privada del equipo, la dirección de la red local y la resolución DNS.

Configuración avanzada de Darkstat

Con todo listo sólo nos queda arrancar la aplicación. Para ello tecleamos:

sudo /etc/init.d/darkstat start

Cómo funciona Darkstat

Esta aplicación funciona como un demonio, no dispone de interfaz ni de ningún otro elemento que podamos usar. Por ello toda la aplicación se controla desde nuestro navegador. Para ello sólo debemos abrirlo y escribir en la barra de direcciones localhost:666 (o la IP de nuestra máquina virtual y el puerto configurado) para ver la ventana de monitorización de esta aplicación.

Gráficas de Darkstat

Esta es la primera página que veremos, donde nos mostrará una gráfica con todo el tráfico de red que se está generando. Si cambiamos a la pestaña “hosts” podremos ver todas y cada una de las conexiones que se han establecido y el tráfico que se ha generado en cada una de ellas.

Conexiones de Darkstat

Como podemos ver, una aplicación muy sencilla de utilizar y de configurar pero que nos va a permitir tener un control casi total de toda nuestra red.

¿Qué te parece Darkstat? ¿Conoces más aplicaciones similares?

Quizá te interese:

Fuente > GeekyTheory


Continúa leyendo
  • Jesús Moreno

    Hola, muy buen post Rubén.

    A ver si me puedes ayudar. Estoy buscando algo parecido, pero que en vez de que el tráfico entrante sea acumulativo sino instantáneo.

    En mi empresa el ancho de banda no es muy grande por lo que cuando alguien descarga algo, a veces hay problemas de conexión en el resto de los equipos. He probado Cacti, Icinga2, Zabbix, …, pero todos necesitan instalar un agente o habilitar SNMP. En los ordenadores de mi empresa puedo hacerlo, pero se ha dado el caso de que algún cliente se ha conectado con su equipo, se ha descargado algo y ha dejado sin conexión a los trabajadores de la empresa. Y por supuesto no puedo instalar ni modificar nada en el equipo del cliente.

    Lo que quisiera es identificar qué ip está consumiendo el ancho de banda para detectar quién es el que está causando que el resto de los equipos se vean afectados. El darkstat instalado en la puerta de enlace estaría bien, pero necesitaría que mostrara el consumo de red instantáneo.

    Alguna sugerencia?

    Gracias y un saludo.

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10