Pktstat, ncurses tabanlı Pktstat’a basit bir alternatif olan açık kaynaklı bir araçtır. Linux’ta şunu kullanır: AF_PACKETdiğer platformlarda ise genel PCAP canlı kablo yakalamayı kullanır.
Pktstat, gelişmiş veya yeni Linux çekirdeği özelliklerine dayanmayan çok yönlü bir araçtır. Linux dışı sistemler için varsayılan olarak genel PCAP’yi ayarlayarak Darwin dahil çeşitli Unix platformlarıyla çapraz uyumlu olacak şekilde tasarlanmıştır.
Pktstat, yürütmenin ardından kapsamlı IP başına ve protokol başına (IPv4, IPv6, TCP, UDP, ICMPv4 ve ICMPv6) istatistikler sağlar. Bunlar bağlantı başına bps, paketler ve (kaynak-IP:port, hedef-IP:port) tuple’larına göre sıralanarak ağ trafiğinin ayrıntılı bir görünümünü sunar.
“Başlangıçta güncel olmayan Linux çekirdeklerine sahip eski sistemlerle bile maksimum uyumluluk için Gopacket tabanlı bir araç yazmış olsam da, sonunda dayanamadım ve ilk sürümü Linux eBPF modülü ile saf bir Golang’a yeniden yazdım. Aracın yaratıcısı Dinko Korunic, Help Net Security’ye, “Yüksek trafikli genel paket yakalamada sıklıkla meydana gelen bilgi kaybı olmadan maksimum performans için” dedi.
Korunic, “İlk sürüm başlangıçta yalnızca TC (Trafik Kontrolü) kancalarını kullanıyordu, ancak daha sonra XDP (eXpress Veri Yolu) kancalarını da ekledim, böylece maksimum performans (NIC üzerinde yüksüz kablo hızı analizi) mümkün oldu” diye bitirdi Korunic.
Gelecek planları ve indirme
Pktstat olması gerektiği kadar küçük ve performanslı; ancak her zaman olduğu gibi topluluk önce gelir ve herhangi bir talep olursa bunları memnuniyetle yerine getiririm,” diye sözlerini tamamladı Korunic.
Pktstat GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: