如果你想知道电脑在后台偷偷连哪些服务器,但Wireshark那界面看着头疼。命令行工具吧,又不够直观。
Sniffnet这个项目就是专门解决这个痛点的。GitHub上32.2K星了,Rust写的跨平台网络流量监控工具,界面漂亮得不像开源软件,功能还特别全。实时图表、地理位置、域名解析、自定义通知全都有,而且支持24种语言。
Sniffnet是啥
一个用Rust写的网络流量嗅探器,带图形界面那种。能实时监控你的网络流量,看清楚每个连接的来龙去脉。
界面是用iced库做的,跨平台支持Windows、macOS、Linux各种架构。不像Wireshark那么专业复杂,就是给普通用户用的,想看哪个程序在偷偷联网一目了然。
支持导入导出PCAP文件,需要深度分析的时候可以导到Wireshark里继续看。日常监控就用Sniffnet,简单直观。
能干啥
选网卡监控: 多网卡的机器选一个监听,Wi-Fi、以太网随便选。
流量过滤: 设置过滤规则,只看你关心的流量。不想被刷屏就过滤掉一些。
实时统计: 总流量、数据包数量、连接数这些统计数据实时更新,图表一目了然。
识别服务: 内置了6000多种上层服务、协议、木马、蠕虫的特征,能告诉你这个连接具体是啥服务。
域名和ASN: 自动解析远程主机的域名和ASN(自治系统号),知道对方是谁。
地理位置: 显示远程主机的地理位置,连到哪个国家一清二楚。用的MaxMind的数据库。
本地网络识别: 能分辨局域网内的连接,知道哪些是路由器、NAS这些本地设备。
收藏夹: 常用的主机可以加收藏,下次一眼就能找到。
实时搜索: 搜索框输入IP、域名、端口,马上过滤出相关连接。
自定义通知: 设置规则,特定事件发生时弹通知。比如某个IP连接了、流量超过阈值了。
最小化监控: 窗口最小化也能继续监控,系统托盘图标显示实时流量。
自定义主题: 内置多种主题,还支持自己做主题。界面颜值在线。
为啥好用
•界面漂亮: 不像传统的网络工具那么丑,现代化的UI设计,用着舒服
•跨平台: Windows、macOS、Linux全支持,各种架构都有编译好的包
•轻量快速: Rust写的,性能高内存占用少,不像Wireshark那么吃资源
•多语言: 支持24种语言,中文、德文、法文、俄文、西班牙文、日文都有
•开箱即用: 下载安装就能用,不用配置一堆东西
支持平台
•Windows: x64、arm64、x86
•macOS: Intel芯片、Apple Silicon(M系列)
•Linux: AppImage、DEB、RPM多种格式,支持amd64、arm64、i386、armhf
各种架构基本都覆盖了,树莓派也能跑。
怎么装
直接下载:
去GitHub Releases下载对应平台的安装包:
• Windows: 下载MSI安装包
• macOS: 下载DMG镜像
• Linux: 下载AppImage、DEB或RPM包
注意事项:
装完之后还要装必要的依赖,不然抓不到包。具体看官方Wiki的依赖页面。
•Linux: 需要libpcap
•macOS: 一般自带了
•Windows: 需要WinPcap或Npcap
装好依赖打开软件,选个网卡点开始就能看到流量了。
可能遇到的问题
依赖缺失: 大部分问题都是因为缺libpcap或npcap,按Wiki装好就行。
渲染问题: 老显卡或者驱动没更新可能界面有bug。可以设环境变量ICED_BACKEND=tiny-skia切换到CPU渲染:
export ICED_BACKEND=tiny-skia遇到其他问题直接去提issue,作者回复挺快的。
功能亮点
PCAP支持: 能导入导出PCAP文件,和Wireshark配合使用很方便。
通知系统: 自定义通知规则,比如某个IP尝试连接、流量异常、特定端口活动,都能设置提醒。
缩略模式: 窗口缩小到状态栏大小,只显示关键信息,不占屏幕空间还能随时看。
网络统计: 各种维度的统计图表,流量趋势、协议分布、连接状态都能可视化。
比Wireshark轻量太多,日常用刚刚好。需要深度分析的时候再导出PCAP给Wireshark处理。
项目图片
项目地址:https://github.com/GyulyVGC/sniffnet
