目录
Sniffnet 是一个免费的开源项目,由 Rust 语言开发,核心亮点是跨平台、直观且可靠。它从一个学术项目起步,如今已在 GitHub 上获得超过 37,000 个星标,社区活跃,功能迭代迅速。界面设计强调用户体验,并支持包括中文在内的 20 多种语言,无论你是技术专家还是普通用户都能快速上手。
官网入口地址:https://sniffnet.net/
开源项目地址:https://github.com/GyulyVGC/sniffnet
下载地址:由于官网下载页无法访问,建议通过 GitHub Releases 页面 直接下载适合你系统的版本。项目主页也提供了 Windows、macOS、Linux 各平台的直接下载链接和安装方式。
功能介绍
Sniffnet 的功能覆盖了从基础监控到高级分析的多个层面:
-
网络适配器选择:可以选择你想监控的特定网卡(如 Wi-Fi 或以太网)。
-
流量过滤与筛选:可根据 IP 地址、端口、协议等多种条件设置过滤器,只关注你关心的流量。
-
全面数据捕获:实时捕获进出你电脑的所有数据包,并支持导入和导出 PCAP 格式文件以供深度分析。
-
多维实时可视:提供实时流量强度图表和整体流量统计,直观展示网络活动。
-
智能识别与分析:能识别产生流量的具体程序;找出本地网络中的设备;解析远程主机的域名和网络提供商(ASN);并内置了超过 6000 种上层服务、协议、木马和蠕虫的识别特征。
-
IP 地理位置定位:在交互式地图上显示与你通信的远程主机的物理位置。
-
自定义通知与告警:可以设置规则,当特定网络事件发生时弹出通知,让你在化窗口时也能监控网络。
-
外观自定义:支持多种界面主题,包括自定义主题。
应用场景
-
日常用户:检查哪些程序在悄悄联网,了解网络流量都去了哪里,识别可疑连接。
-
IT 专业人员与网络管理员:排查网络故障、分析网络性能瓶颈、监控异常流量。
-
安全研究人员:分析恶意软件行为,通过 IP 黑名单功能标记潜在威胁。
-
学习者:直观地学习 TCP/IP 等网络协议的工作方式。
关键信息
-
定价与支持:Sniffnet 免费开源。开发需要大量精力,你可以通过 GitHub 项目页的赞助链接进行捐助,以支持持续发展。
-
应用示例:当你发现网络突然变卡,打开 Sniffnet,看到一个未知程序正在大量上传数据。通过“IP 地理定位”和“服务识别”,你能迅速判断那是否是一个正常的云服务同步进程,还是潜在的恶意行为。
| 源码反馈/咨询 (共有 条反馈) |
Sniffnet常见问题
Sniffnet并非由公司开发,它是由开发者 Giuliano Bellini 在攻读硕士学位期间创建的学术项目,并逐步发展成为一个强大的开源社区项目。
Sniffnet是一款开源的网络流量监控和分析工具。它能实时捕获并展示你电脑收发的所有数据包,帮助你看清网络活动,识别哪些程序在联网,以及数据都发往了哪里。
下载安装后,启动Sniffnet。从下拉菜单中选择你想监控的网络适配器(网卡),然后你可以根据需要设置过滤器(,只看某个程序或某类协议产生的流量)。主界面会立即显示实时的连接列表、流量图表和整体统计信息,点击任何一条连接即可查看详细信息,如域名、地理位置等。
Sniffnet是免费的开源软件,没有任何收费功能,你可以放心使用全部功能。
它本身是安全的。作为一款知名的开源软件(GitHub星标数超过3.7万),代码公开透明,接受社区审查,本身不包含恶意功能。它只是一个分析和展示工具,不会修改你的网络流量。
设置自定义通知是高效监控的秘诀,你可以创建规则,当有陌生程序连接网络或流量超过某个阈值时自动提醒。利用导入IP黑名单功能,可以高亮显示与已知恶意IP地址的连接,快速定位风险。
特色在于将专业级的抓包分析功能与极直观的用户界面结合。比如,它不仅能显示远程IP,还能直接在界面上解析出地理位置和域名,并识别出产生流量的程序,大大降低了使用门槛。
非常安全。Sniffnet在你本地计算机上运行,捕获和分析的数据都存储在本地,不会上传到任何云端或外部服务器。你的隐私和数据由你自己掌握。
公认非常好用。它在GitHub上获得高人气,主要优点就是界面直观、功能强大且跨平台。即使没有网络分析经验的用户也能很快上手,理解自己的网络状况。
不大。轻量高效的Rust开发语言背景保证了较低的资源占用。在高流量网络下进行详细抓包分析时,CPU和内存占用会有所增加,但整体优化良好。
工具推荐
