Monitor Network menggunakan darkstat


langsung aja

[root@kampes box]# urpmi darkstat
no package named darkstat

glodakkk… di cooker mandriva gak ada😦 hikz..hikz….. tuinkz…. oh iya mandriva kan masih sodara ama si Fedora alias si topi miring… ups.. topi merah ding hihihihi….. :p

cari di rpm.pbone.net ahhhhh….. searchh…searchhh… woi pake kata kunci darkstat. wew banyak banget… maksudna kebanyakan buat RH or FC :p

pilih salah satu aje, dan berhubung mandriva compatible ama tu RH or FC, so pilih sembarang aja, dan pilihan ngawur saya jatuh pada paketan FC3, ok deh langsung donwload neh

[root@kampes box]# wget ftp://ftp.pbone.net/mirror/dag.wieers.com/packages/darkstat/darkstat-3.0.540-1.fc3.rf.i386.rpm
–08:07:53– ftp://ftp.pbone.net/mirror/dag.wieers.com/packages/darkstat/darkstat-3.0.540-1.fc3.rf.i386.rpm
=> `darkstat-3.0.540-1.fc3.rf.i386.rpm’
Resolving ftp.pbone.net… 85.14.85.4
Connecting to ftp.pbone.net[85.14.85.4]:21… connected.
Logging in as anonymous … Logged in!
==> SYST … done. ==> PWD … done.
==> TYPE I … done. ==> CWD /mirror/dag.wieers.com/packages/darkstat … done.
==> PASV … done. ==> RETR darkstat-3.0.540-1.fc3.rf.i386.rpm … done.
Length: 42,502 (unauthoritative)

100%[==================================================================================>] 42,502 11.31K/s ETA 00:00

08:08:27 (11.29 KB/s) – `darkstat-3.0.540-1.fc3.rf.i386.rpm’ saved [42,502]
sep… trus sekarang install

[root@kampes box]# urpmi darkstat-3.0.540-1.fc3.rf.i386.rpm
Some package requested cannot be installed:
darkstat-3.0.540-1.fc3.rf.i386 (due to unsatisfied libpcap.so.0.8.3)
Continue? (Y/n)
[root@kampes box]#
glodakkk…… librarynya belom ada, wedew install dulu lek gitu (dapet juga dari rpm.pbone.net)

[root@kampes box]# wget ftp://mirror.switch.ch/mirror/fedora/linux/core/updates/3/x86_64/libpcap-0.8.3-9.FC3.i386.rpm
–08:13:00– ftp://mirror.switch.ch/mirror/fedora/linux/core/updates/3/x86_64/libpcap-0.8.3-9.FC3.i386.rpm
=> `libpcap-0.8.3-9.FC3.i386.rpm’
Resolving mirror.switch.ch… 130.59.10.34, 130.59.10.35
Connecting to mirror.switch.ch[130.59.10.34]:21… connected.
Logging in as anonymous … Logged in!
==> SYST … done. ==> PWD … done.
==> TYPE I … done. ==> CWD /mirror/fedora/linux/core/updates/3/x86_64 … done.
==> PASV … done. ==> RETR libpcap-0.8.3-9.FC3.i386.rpm … done.
Length: 185,840 (unauthoritative)

100%[==================================================================================>] 185,840 12.32K/s ETA 00:00

08:13:53 (9.91 KB/s) – `libpcap-0.8.3-9.FC3.i386.rpm’ saved [185,840]

coba install dulu

[root@kampes box]# urpmi libpcap-0.8.3-9.FC3.i386.rpm

installing libpcap-0.8.3-9.FC3.i386.rpm
warning: libpcap-0.8.3-9.FC3.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
Preparing… #############################################
1/1: libpcap #############################################
[root@kampes box]#

sukses… dan lanjut ke instalasi darkstat

[root@kampes box]# urpmi darkstat-3.0.540-1.fc3.rf.i386.rpm

warning: darkstat-3.0.540-1.fc3.rf.i386.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
installing darkstat-3.0.540-1.fc3.rf.i386.rpm
Preparing… #############################################
1/1: darkstat #############################################
[root@kampes box]#

wuiq.. suksess juga… hihihi.. lanjutt terussss……………

Perkenalan

darkstat” [1] adalah tool untuk memonitor jaringan, yang menganalisa trafik keluaran dari jaringan dan menghasilkan keluaran Statistik HTML berbasis pada data keluaran. Statistik tersebut bisa dilihat dengan nyaman pada browser. Untuk semua kegunaan tersebut, Emil Mikulic, punya “ntop” [2] yang dia gunakan untuk waktu yang lama. Tetapi Dia terganggu karena ketidakstabilan dan perilaku jelek memory-nya. Untuk alasan inilah dia mengembangkan “darkstat“. Statistik trafik yang dialamatkan mengarah ke komunikasi antar host, penyebab trafik dan alternatif nomer port yang terpakai melibatkan protocol transmisi. Diagram-diagram tambahan untuk periode waktu (time periods) terkoleksi dan ringkasan pendek dari paket yang dianalisa sejak program berjalan bisa diandalkan.

test yah…

[root@kampes box]# darkstat
darkstat 3.0.540 using libpcap 2.4
darkstat: must specify interface
usage: darkstat [-d] -i interface [-p port] [-b bindaddr] [-f filter]
[root@kampes box]#

Opsi Permulaan

Seperti yang disebutkan sebelumnya, “darkstat” menyediakan beberapa opsi , yang mana bisa dengan sederhana disediakan saat startup. Paramater itu adalah:

Dengan opsi “-i” Anda bisa spesifikasikan interface mana yang akan di monitor.

darkstat -i eth1

Dimulai tanpa parameter spesial , “darkstat” membuka hak-hak pakai pada 666. Anda bisa menghindari kebiasaan ini , jika Anda memulainya dengan parameter “-p“:

darkstat -p 8080

Dan untuk melakukan proses bind terhadapa beberapa port pada interface tertentu, Anda bisa menggunakan opsi “-b“. Dalam contoh berikut terhadap alamat loopback lokal:

darkstat -b 127.0.0.1

Persistent DNS-Resolution bisa dihindari dengan menggunakan parameter “-n“. Ini akan bagus untuk orang-orang yang tidak mempunyai koneksi flatrate atau dedicated line.

darkstat -n

Gunakan opsi “-P” untuk menghindarkan “darkstat” menempatkan interface kedalam mode “promiscuous “. Bagaimanapun, ini tidak dikeromendasikan, karenae “darkstat” hanya menangkap dan menganalisa paket-paket, yang dialamatkan ke alamat MAC dari interface jaringan yang termonitor. Seluruh paket-paket yang lain ditolak.

darkstat -P

Parameter “-l” mengaktifkan dengan benar “SNAT“-pada jaringan lokal. “SNAT” singkatan dari “Source Network Address Translation” dan berarti router Anda melakukan masking terhadap Alamat client IP lokal Anda dengan kepemilikan publiknya. Lalu mengirimkan ketersediaan inquiry untuk inquire client yang asli.

darkstat -l 192.168.1.0/255.255.255.0

Dengan parameter “-e” Anda bisa melakukan filter paket expresi.

darkstat -e “port not 22”

Dari versi 2.5 keatas Anda bisa melakukan “detach darkstat” dari terminal yang memulai program. Maka dia bekerja seperti daemon.

darkstat –detach

Melalui parameter “-d” Anda bisa melakukan spesifikasi terhadap direktori mana “darkstat” akan menciptakan database-nya.

darkstat -d /directory

Opsi “-v” mengaktifkan “verbose mode“:

darkstat -v

Jika Anda tertarik pada nomer versi dari “darkstat” atau pemakaian penuh dan syntax-nya, cobalah parameter “-h“.

darkstat -h

 

sip kan ?? mudah dan cepat, sekarang kita coba liat hasilnya

misal gini, kita mo liat trafik di eth1, jadi sintaknya harus gini

[root@kampes etc]# darkstat -d -i eth1 -f “port 80”
darkstat 3.0.540 using libpcap 2.4
darkstat: parent waiting
darkstat: DNS child has PID 546
darkstat: caplen is 54
darkstat: pcap_got_selectable_fd
darkstat: listening on 0.0.0.0:667
darkstat: loaded 129 protos
darkstat: loaded 263 tcp and 226 udp servs, from total 493
darkstat: local_ip update(eth1) = 10.10.10.1
darkstat: entering main loop
darkstat: parent done reading, calling waitpid
darkstat: waitpid ret 0, status is 0
[root@kampes etc]# killall darkstat
[root@kampes etc]# killall darkstat
darkstat: no process killed
[root@kampes etc]# darkstat -d -i eth1
darkstat 3.0.540 using libpcap 2.4
darkstat: parent waiting
darkstat: DNS child has PID 551
darkstat: caplen is 54
darkstat: pcap_got_selectable_fd
darkstat: listening on 0.0.0.0:667
darkstat: loaded 129 protos
darkstat: loaded 263 tcp and 226 udp servs, from total 493
darkstat: local_ip update(eth1) = 10.10.10.1
darkstat: entering main loop
darkstat: parent done reading, calling waitpid
darkstat: waitpid ret 0, status is 0
[root@kampes etc]#

cek udah listen apa belom

[root@kampes etc]# netstat -pln | grep 667
tcp        0      0 0.0.0.0:667             0.0.0.0:*               LISTEN      550/darkstat
[root@kampes etc]#

sipp.. sukses, sekarang liat pake browser ke http://ip_komputer:667/  dan hasilnya kaya gini :

clipboard02.jpg

clipboard04.jpg

keren gak ?? hehehehhe, tapi…. sebenere ini ada kurangnya maklumlah..

misale aja kurange : kalo di mandriva biasa paket ginianpasti defaultnya ada buat service nya, lah ini njalanin daemonnya aja manual… truss paket darkstat bawaan FC ini kaya’e kurang lengkap, coba bandingkan dengan hasil meng-compile sendiri🙂 trus lagi untuk pilihan opsi menjalankan darkstat ini bisa diliat pake perintah man darkstat (ini kurang), trus lagi… nabrak deh… hhiihihihihihi… :p

sebenere lo.. banyak tool² buat monitoring system jaringan, misal aja ya…

  • iptraf
  • iplog
  • ethereal
  • iftop
  • tcpdump
  • mrtg/snmp
  • cacti
  • dll

dan mengapa darkstat ? heheheh iseng aja ko, buat coba2 ma nambah pengalaman. yah gitu dech…

 

 

8 comments

  1. Kalo mau lihat pamakaian tiap user pake apa ya..?

  2. kalo mo monitoring user banyak ko tool nya, misal

    -iftop
    -tcptrack
    -iptraf
    -tcpdump
    -ethereal
    -jnettop
    -ato bisa pake cacti or nagios

  3. klo pake mandriva gmana cara install nya..?

  4. yang mana mas ?
    kalo di mandriva biasanya tinggal pake urpmi nama_paket dengan catetan udah nyambung ke cooker terdekat, cek aja di http://easyurpmi.zarb.org

  5. Ditta Nugroho · ·

    Mas, klo saya instal pake urpmi tapi gak nyambung ma cooker terdekat, gimana?!
    Soalnya saya biasanya download dr rpm.pbone /via universitas google, trus copy di harddisk. Baru saya instal.
    Apa bedanya? Makasih sebelumnya

  6. bisa kok
    langsung aja ketikkan perintah

    #urpmi nama_paket.rpm

    cuman nanti masalah dependency nya gak otomatis, jadinya harus install barengan, misal paket1.rpm trus file pendukungnya file1_1.rpm, file1_2.rpm
    eksekusinya

    #urpmi paket1.rpm paket1_1.rpm paket1_2.rpm

    begitu…

  7. Oh gitu ya Mas. Ya.. secara kalo harus nyambung ke cooker terdekat kan harus online,sedangkan saya msh MHS jadi ya internet waktu di kampus aja.Ngirit mas gak ada duit🙂 btw makasih ya..
    Oya saya pernah kena error_log waktu konfigurasi php biar support snmp spt ini:
    [Mon Mar 05 22:24:36 2007] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/apache2-suexec)
    [Mon Mar 05 22:24:36 2007] [notice] Digest: generating secret for digest authentication …
    [Mon Mar 05 22:24:36 2007] [notice] Digest: done
    PHP Warning: Unknown(): Unable to load dynamic library ‘/usr/lib/php/extensions/snmp.so’ – /usr/lib/php/extensions/snmp.so: undefined symbol: ap_php_snprintf in Unknown on line 0
    [Mon Mar 05 22:24:37 2007] [notice] Apache-AdvancedExtranetServer/2.0.50 (Mandrakelinux/7mdk) mod_perl/1.99_16 Perl/v5.8.5 mod_ssl/2.0.50 OpenSSL/0.9.7d PHP/4.3.8 configured — resuming normal operations
    [Mon Mar 05 22:47:41 2007] [notice] caught SIGTERM, shutting down

    Jd di phpinfo nya module snmp gk kleuar,pdhl uda instal packet php-snmp.
    Kenapa ya? Aku pake mandrake10.1. Maaf ya klo kepanjangan…🙂

  8. Ass, MAs
    Saya mau nanya dimana saya bs dptkan software php-mysql,php-snmp dan rrdTool..atau saya harus download kemana?? Begitu juga dengan tutorialnya…
    MAkasih atas jawabannya

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: