darkstat, ein Network-Traffic-Analyzer
ZurückNach vorne

3. Startoptionen

Wie bereits erwähnt, stellt "darkstat" diverse Optionen bzw. Parameter bereit, die beim Programmstart einfach angehängt werden können. Jene Parameter lauten folgendermaßen:

Durch Option "-i" läßt sich die Netzwerkschnittstelle spezifizieren, an welcher "darkstat" nach passierenden Paketen snifft:

darkstat -i eth1

Sofern "darkstat" ohne spezielle Parameter gestartet wird, öffnet er standardmäßig den privilegierten Port 666. Mit Hilfe der Option "-p" kann dies geändert werden:

darkstat -p 8080

Anhand der folgenden Option läßt sich ein bestimmter Port an die angegebene Schnittstelle binden. Im Beispiel an die lokale Loopback-Adresse:

darkstat -b 127.0.0.1

Für Leute, die über keine Standleitung oder Flatrate verfügen, könnte die Option "-n" interessant sein, da sie ständige DNS-Abfragen unterbindet.

darkstat -n

Um zu vermeiden, daß "darkstat" die jeweilige Schnittstelle in den "promiscuous mode" schaltet, bedient man sich der Option "-P". Dies ist allerdings nicht empfehlenswert, da "darkstat" dann nur noch die an die MAC der überwachten Netzwerkkarte adressierten Datenpakete analysiert und alle anderen verwirft.

darkstat -P

Der Schalter "-l" aktiviert korrektes "SNAT"-Verhalten im lokalen Netzwerk. "SNAT" steht für "Source Network Address Translation" und sagt aus, daß der Router die lokale IP-Adresse des Clients in seine öffentliche übersetzt und somit stellvertretend für den Client die Anfrage ins Internet schickt.

darkstat -l 192.168.1.0/255.255.255.0

Mit Parameter "-e" lassen sich spezielle Ausdrücke erzeugen, welche die Filterung bestimmter Ports betreffen.

darkstat -e "port not 22"

Ab Version 2.5 läßt sich "darkstat" mit dem Schalter "--detach" von dem Terminal, in welchem es gestartet wurde, loslösen und arbeitet dadurch als Daemon.

darkstat --detach

Durch die Option "-d" kann angegeben werden, in welchem Verzeichnis "darkstat" seine Datenbank speichert bzw. anlegt.

darkstat -d /directory

Parameter "-v" ist bereits von anderen Programmen bekannt und schaltet den sogenannten "verbose mode", also den ausführlichen Ausgabemodus, ein:

darkstat -v

Die Option "-h" zeigt neben der eingesetzten Versionsnummer auch alle verfügbaren Parameter und die von "darkstat" verlangte Syntax an.

darkstat -h
ZurückZum AnfangNach vorne
Start Betrieb