核心内容摘要
android使用GSON保存数据替代自己开发原生代码
如果你想知道电脑在后台偷偷连哪些服务器,但Wireshark那界面看着头疼。
命令行工具吧,又不够直观。
Sniffnet这个项目就是专门解决这个痛点的。
GitHub上
3
2K星了,Rust写的跨平台网络流量监控工具,界面漂亮得不像开源软件,功能还特别全。
实时图表、地理位置、域名解析、自定义通知全都有,而且支持24种语言。
Sniffnet是啥一个用Rust写的网络流量嗅探器,带图形界面那种。
能实时监控你的网络流量,看清楚每个连接的来龙去脉。
界面是用iced库做的,跨平台支持Windows、macOS、Linux各种架构。
不像Wireshark那么专业复杂,就是给普通用户用的,想看哪个程序在偷偷联网一目了然。
支持导入导出PCAP文件,需要深度分析的时候可以导到Wireshark里继续看。
日常监控就用Sniffnet,简单直观。
能干啥选网卡监控: 多网卡的机器选一个监听,Wi-Fi、以太网随便选。
流量过滤: 设置过滤规则,只看你关心的流量。
不想被刷屏就过滤掉一些。
实时统计: 总流量、数据包数量、连接数这些统计数据实时更新,图表一目了然。
识别服务: 内置了6000多种上层服务、协议、木马、蠕虫的特征,能告诉你这个连接具体是啥服务。
域名和ASN: 自动解析远程主机的域名和ASN(自治系统号),知道对方是谁。
地理位置: 显示远程主机的地理位置,连到哪个国家一清二楚。
用的MaxMind的数据库。
本地网络识别: 能分辨局域网内的连接,知道哪些是路由器、NAS这些本地设备。
收藏夹: 常用的主机可以加收藏,下次一眼就能找到。
实时搜索: 搜索框输入IP、域名、端口,马上过滤出相关连接。
自定义通知: 设置规则,特定事件发生时弹通知。
比如某个IP连接了、流量超过阈值了。
最小化监控: 窗口最小化也能继续监控,系统托盘图标显示实时流量。
自定义主题: 内置多种主题,还支持自己做主题。
界面颜值在线。
为啥好用•界面漂亮: 不像传统的网络工具那么丑,现代化的UI设计,用着舒服•跨平台: Windows、macOS、Linux全支持,各种架构都有编译好的包•轻量快速: Rust写的,性能高内存占用少,不像Wireshark那么吃资源•多语言: 支持24种语言,中文、德文、法文、俄文、西班牙文、日文都有•开箱即用: 下载安装就能用,不用配置一堆东西支持平台•Windows: x
arm
x86•macOS: Intel芯片、Apple Silicon(M系列)•Linux: AppImage、DEB、RPM多种格式,支持amd
arm
i
armhf各种架构基本都覆盖了,树莓派也能跑。
怎么装直接下载:去GitHub Releases下载对应平台的安装包:• Windows: 下载MSI安装包• macOS: 下载DMG镜像• Linux: 下载AppImage、DEB或RPM包
注意事项:装完之后还要装必要的依赖,不然抓不到包。
具体看官方Wiki的依赖页面。
•Linux: 需要libpcap•macOS: 一般自带了•Windows: 需要WinPcap或Npcap装好依赖打开软件,选个网卡点开始就能看到流量了。
可能遇到的问题依赖缺失: 大部分问题都是因为缺libpcap或npcap,按Wiki装好就行。
渲染问题: 老显卡或者驱动没更新可能界面有bug。
可以设环境变量ICED_BACKENDtiny-skia切换到CPU渲染:export ICED_BACKENDtiny-skia遇到其他问题直接去提issue,作者回复挺快的。
功能亮点PCAP支持: 能导入导出PCAP文件,和Wireshark配合使用很方便。
通知系统: 自定义通知规则,比如某个IP尝试连接、流量异常、特定端口活动,都能设置提醒。
缩略模式: 窗口缩小到状态栏大小,只显示关键信息,不占屏幕空间还能随时看。
网络统计: 各种维度的统计图表,流量趋势、协议分布、连接状态都能可视化。
比Wireshark轻量太多,日常用刚刚好。
需要深度分析的时候再导出PCAP给Wireshark处理。
项目图片项目地址:https://github.com/GyulyVGC/sniffnet