Analisa Trafik Jaringan Menggunakan Darkstat

Darkstat merupakan sebuah aplikasi sederhana yang digunakan untuk menganalisa trafik suatu jaringan dengan berbasi web. Aplikasi dapat bekerja dibanyak macam OS populer seperti Linux, Solaris, Mac dan AIX. Aplikasi ini terus berjalan secara background sebagai sebuah daemon dan secara terus menerus mengumpulkan dan mencari data yang ada didalam jaringan dan kemudian menampilkannya kedalam format yang mudah dimengerti yaitu dengan web interface.

Dengan aplikasi ini kita bisa mendapatkan laporan dari trafik jaringan hosts, mengidentifikasi port mana yang sedang terbuka dan sedang digunakan oleh host. Berikut ini saya akan memberikan bagaimana cara menggunakannya diOS Linux dengan langkah sebagai berikut.

Installasi Darkstat di Linux

Saya menggunakan Linux Debian dan aplikasi ini sudah tersedia direpo official, untuk melakukan proses install adalah dengan perintah berikut.

# apt-get install darkstat

Tunggu sampai proses installasi selesai, jika sudah maka kita berhasil mendapatkan aplikasi ini didalam OS kita.

Konfigurasi Darkstat

Konfigurasi diperlukan agar aplikasi dapat berjalan dengan baik, jadi kita perlu melakukan konfigurasi dasar seperti menentukan interface, alamat ip dan port.

# nano /etc/darkstat/init.cfg
START_DARKSTAT=yes
INTERFACE="-i eth0"
DIR="/var/lib/darkstat"
PORT="-p 666"
BINDIP="-b 10.20.30.10"
DAYLOG="--daylog darkstat.log"

Lakukan konfigurasi dengan cukup mengikuti parameter yang harus dirubah seperti contoh diatas (boleh mencoba parameter lainnya), namun pastikan juga untuk menyesuaikan dengan sistem yang anda miliki seperti interface dan alamat IP yang mungkin berbeda.

Menjalankan Darkstat

Setelah proses konfigurasi selesai, maka kita dapat mencoba aplikasinya apakah sudah berjalan sesuai yang kita inginkan, pertama restart terlebih dahulu aplikasinya untuk dapat menggunakan konfigurasi terbaru.

# /etc/init.d/darkstat restart

Kemudian buka web browser yang diinginkan dan akses melalui localhost ataupun alamat IP dengan port 666 sesuai isi konfigurasi yang telah dibuat (port boleh dirubah sesuai keiinginan).

Tampak seperti gambar diatas aplikasi sudah berjalan dengan baik dan juga sudah mendapatkan trafik dari sebuah jaringan. Dengan demikian kita dapat menganalisanya dengan mudah karena sudah ditampilkan dalam bentuk grafik. Selamat mencoba dan semoga bermanfaat.