网络流量监控神器 ， Wireshark看着太累了

如果你想知道电脑在后台偷偷连哪些服务器,但Wireshark那界面看着头疼。命令行工具吧,又不够直观。

Sniffnet这个项目就是专门解决这个痛点的。GitHub上32.2K星了,Rust写的跨平台网络流量监控工具,界面漂亮得不像开源软件,功能还特别全。实时图表、地理位置、域名解析、自定义通知全都有,而且支持24种语言。

Sniffnet是啥

一个用Rust写的网络流量嗅探器,带图形界面那种。能实时监控你的网络流量,看清楚每个连接的来龙去脉。

界面是用iced库做的,跨平台支持Windows、macOS、Linux各种架构。不像Wireshark那么专业复杂,就是给普通用户用的,想看哪个程序在偷偷联网一目了然。

支持导入导出PCAP文件,需要深度分析的时候可以导到Wireshark里继续看。日常监控就用Sniffnet,简单直观。

能干啥

选网卡监控: 多网卡的机器选一个监听,Wi-Fi、以太网随便选。

流量过滤: 设置过滤规则,只看你关心的流量。不想被刷屏就过滤掉一些。

实时统计: 总流量、数据包数量、连接数这些统计数据实时更新,图表一目了然。

识别服务: 内置了6000多种上层服务、协议、木马、蠕虫的特征,能告诉你这个连接具体是啥服务。

域名和ASN: 自动解析远程主机的域名和ASN(自治系统号),知道对方是谁。

地理位置: 显示远程主机的地理位置,连到哪个国家一清二楚。用的MaxMind的数据库。

本地网络识别: 能分辨局域网内的连接,知道哪些是路由器、NAS这些本地设备。

收藏夹: 常用的主机可以加收藏,下次一眼就能找到。

实时搜索: 搜索框输入IP、域名、端口,马上过滤出相关连接。

自定义通知: 设置规则,特定事件发生时弹通知。比如某个IP连接了、流量超过阈值了。

最小化监控: 窗口最小化也能继续监控,系统托盘图标显示实时流量。

自定义主题: 内置多种主题,还支持自己做主题。界面颜值在线。

为啥好用

• •界面漂亮: 不像传统的网络工具那么丑,现代化的UI设计,用着舒服

• •跨平台: Windows、macOS、Linux全支持,各种架构都有编译好的包

• •轻量快速: Rust写的,性能高内存占用少,不像Wireshark那么吃资源

• •多语言: 支持24种语言,中文、德文、法文、俄文、西班牙文、日文都有

• •开箱即用: 下载安装就能用,不用配置一堆东西

支持平台

• •Windows: x64、arm64、x86

• •macOS: Intel芯片、Apple Silicon(M系列)

• •Linux: AppImage、DEB、RPM多种格式,支持amd64、arm64、i386、armhf

各种架构基本都覆盖了,树莓派也能跑。

怎么装

直接下载:

去GitHub Releases下载对应平台的安装包:

• • Windows: 下载MSI安装包

• • macOS: 下载DMG镜像

• • Linux: 下载AppImage、DEB或RPM包

注意事项:

装完之后还要装必要的依赖,不然抓不到包。具体看官方Wiki的依赖页面。

• •Linux: 需要libpcap

• •macOS: 一般自带了

• •Windows: 需要WinPcap或Npcap

装好依赖打开软件,选个网卡点开始就能看到流量了。

可能遇到的问题

依赖缺失: 大部分问题都是因为缺libpcap或npcap,按Wiki装好就行。

渲染问题: 老显卡或者驱动没更新可能界面有bug。可以设环境变量ICED_BACKEND=tiny-skia切换到CPU渲染:

export ICED_BACKEND=tiny-skia

遇到其他问题直接去提issue,作者回复挺快的。

功能亮点

PCAP支持: 能导入导出PCAP文件,和Wireshark配合使用很方便。

通知系统: 自定义通知规则,比如某个IP尝试连接、流量异常、特定端口活动,都能设置提醒。

缩略模式: 窗口缩小到状态栏大小,只显示关键信息,不占屏幕空间还能随时看。

网络统计: 各种维度的统计图表,流量趋势、协议分布、连接状态都能可视化。

比Wireshark轻量太多,日常用刚刚好。需要深度分析的时候再导出PCAP给Wireshark处理。

项目图片

项目地址:https://github.com/GyulyVGC/sniffnet