part1
点击上方蓝字关注我们
往期推荐
1.摘要
sniffnet是一款舒适感极强的跨平台开源全流量监控工具, 用于监控和分析网络数据包,帮助用户识别和排查网络问题。该工具使用Rust语言编写, 性能强悍, 稳定可靠, 其UI界面同样做的非常优秀,非常适合普通大众使用。
开源地址:https://github.com/GyulyVGC/sniffnet#installation
2.主要功能
Sniffnet的主要功能表现在以下几个方面:
-
网络流量监控:Sniffnet 能够实时捕获和监控网络数据包,提供网络流量的详细视图。用户可以查看各种网络协议的数据包,并分析其内容。
-
协议分析:支持多种网络协议的分析,包括但不限于 TCP、UDP、HTTP、HTTPS、DNS 等。Sniffnet 能够解码和显示这些协议的数据,帮助用户理解网络通信的详细信息。
-
数据包过滤:提供强大的过滤功能,用户可以根据特定的条件(如 IP 地址、端口、协议类型等)过滤和查看感兴趣的数据包。这有助于在大量数据中快速找到相关的信息。
-
数据可视化:Sniffnet 提供多种数据可视化工具,如图表和统计信息,帮助用户直观地理解网络流量模式和趋势。
-
日志记录:支持将捕获的数据包和分析结果保存为日志文件,以便后续分析和审查。用户可以导出这些日志用于报告或进一步处理。
-
告警与通知:可以配置告警规则,当检测到特定的网络活动(如可疑的流量或异常的行为)时,自动生成告警并通知用户。
3.工具安装
安装Sniffnet首先需要安装依赖项:
-
Windows平台: 安装Npcap, 下载地址:https://npcap.com/#download
-
Linux平台: 基于Debian的发行版需要安装依赖: libpcap-dev
、libasound2-dev
、libfontconfig1-dev libfonts1-dev
、libgtk-3-dev
基于RPM的分发需要安装: libpcap-devel
、alsa-lib-devel
、fontconfig-devel
、gtk3-devel
- MacOS: 在MacOS中本机具备运行Sniffnet所需的依赖项
安装完依赖项之后,直接到以下地址下载二进制程序直接运行:
https://github.com/GyulyVGC/sniffnet/releases/tag/v1.3.1
4.网络适配器选择
在开始使用之前, 需要选择一个网络适配器, 可以在软件界面左侧找到,如图:
该列表支持自动动态刷新, 列表中的每一项都代表一个可能的流量源,即一个设备(物理或虚拟),Sniffnet将从该设备捕获数据并进行分析。
5.过滤器配置
默认情况下,应用程序将监视所有流量,但实际使用过程中可能会对特定类型的流量感兴趣。可以选择对Sniffnet分析和显示的数据应用过滤器, 这在应用程序初始页面的右上角部分完成。如图:
6.服务列表
Sniffnet支持6000多种服务,包括上层协议、木马和蠕虫服务协议。以下是显示的服务列表:
7.网络主机信息
在软件页面的底部提供了有关计算机正在与之交换数据的网络主机的详细信息, 如图:
8.网络连接详情
软件的_Inspect_页面可以获得有关正在监控的网络流量的更细粒度的细节信息,如图:
