弃用 Tcpdump、Wireshark ！事实证明它更牛逼

— 特色专栏 —

MySQL/PostgreSQL/MongoDB

ElasticSearch/Hadoop/Redis

Kubernetes/Docker/DevOps

Kafka/RabbitMQ/Zookeeper

监控平台/应用与服务/集群管理

Nginx/Git/Tools/OpenStack

大家好，我是民工哥！

用烦了 Tcpdump 命令行？还是对 Wireshark 的复杂配置望而生畏？

别怕，来试试它！

帮你一眼识别异常网络流量， 这个开源的网络监控工具可以抓到谁在后台偷跑网速!Github 30.7K Star！

今天，给大家介绍一款开源网络监控工具：Sniffnet！

简介

Sniffnet 是一款开源、跨平台、易用且功能丰富的开源网络监控工具，能够实时捕获和分析网络流量，帮助用户一眼识别异常流量，揪出偷跑网速的“幕后黑手”。

适合个人、开发者及运维人员实时监控和分析网络流量，尤其适合需要快速定位网络问题或安全威胁的用户。

核心功能

精准监控，异常无所遁形！

实时流量仪表盘

• 动态折线图：直观展示入站/出站流量速率，支持按数据包数或字节数切换视图，快速定位流量突增或骤降。
• 连接列表：实时刷新活跃连接，显示协议类型（如 HTTP、DNS）、数据量、来源/目标 IP 及端口，让异常连接一目了然。
• 流量聚合视图：按应用、域名或国家分类统计流量占比，快速识别“流量大户”（如未知应用占用大量带宽）。

智能过滤与定位

• 协议识别：支持 6000+ 种上层协议与服务（含恶意软件特征），精准分类流量类型。
• 地理定位：自动标注远程主机的国家/地区，辅助判断流量来源是否可信。
• 灵活筛选器：可按 IP 版本（IPv4/IPv6）、传输协议（TCP/UDP）、应用类型、国家甚至域名过滤流量，缩小排查范围。

通知与告警机制

• 自定义规则：用户可设置流量阈值、特定国家/协议连接、新设备接入等触发条件，当异常发生时立即通知。
• 多渠道告警：支持邮件、系统通知等方式，确保管理员及时响应。

数据导出与深度分析

• 生成详细报告：包含连接起止时间、数据包数量、字节数等，便于长期流量审计。
• 导出 PCAP 文件：支持将捕获的流量保存为标准 PCAP 格式，可用 Wireshark 等工具进行深度协议分析。

技术优势

跨平台、易用、高性能！

跨平台支持：兼容 Windows、Linux、macOS，安装方式多样（二进制包、包管理器、源码构建）。

零基础友好：直观的图形界面，选择网络适配器后即可开始监控，无需复杂配置。

高性能捕获：基于 Rust 语言开发，兼顾速度与内存安全，避免卡顿或崩溃。

开源免费：代码公开（MIT/Apache-2.0 许可），支持自定义插件扩展功能。

适用场景

从个人到企业的全覆盖！

• 个人用户：监控家庭网络，揪出偷跑流量的应用（如后台更新的软件、恶意程序）。
• 开发者/运维：分析应用网络交互，定位异常连接（如 API 调用失败、第三方服务故障）。
• 安全人员：识别可疑通信（如与恶意 IP 的连接），辅助威胁分析与取证。
• 多网卡环境：同时监控有线、无线网络，对比流量趋势，定位故障点（如 Wi-Fi 被蹭网）。

对比其他工具

• Wireshark：功能更强大，但学习曲线陡峭，适合专业分析；Sniffnet 更易用，适合快速监控。
• GlassWire：商业工具，提供类似功能但需付费；Sniffnet 完全免费，且开源可定制。
• 传统工具（如 iftop）：仅提供基础流量统计，缺乏协议识别、地理定位等高级功能。

安装与使用

Sniffnet支持Windows、macOS和Linux多种操作系统，用户可以根据自己的系统选择合适的安装包。

安装与配置

从 https://github.com/GyulyVGC/sniffnet/releases) 下载对应系统的安装包，一键安装。

Windows 系统

下载安装包：访问 Sniffnet GitHub Releases 页面，下载对应 Windows 版本的安装包（如 .msi 或 .exe）。

双击运行安装包，按向导提示选择安装路径（默认即可），勾选“创建桌面快捷方式”，点击“完成”。

若使用 Chocolatey 包管理器，可在管理员模式命令提示符中输入：

choco install sniffnet

依赖项需安装 Npcap 库（从 Npcap 官网 下载），安装时勾选“WinPcap 兼容模式”并重启系统。

macOS 系统

双击打开 .dmg 文件，将 Sniffnet 拖拽至“应用程序”文件夹。

首次打开时，若提示“无法打开，因为它来自未知开发者”，需进入“系统设置→隐私与安全性”，点击“仍要打开”授权。

若使用 Homebrew，可在终端输入：

brew install --cask sniffnet

Linux 系统

下载 .deb 安装包，打开终端进入下载目录，输入：

sudo dpkg -i sniffnet_xxx.deb  # 替换 xxx 为版本号

# 若出现依赖缺失，补充执行：
sudo apt-get install -f

首次启动时选择网络适配器（如 Wi-Fi 或以太网），设置过滤规则（如仅监控 TCP + IPv4 流量）。

使用操作

设置语言

点击右上角的设置图标，在 general 中可以切换语言，换成大家喜欢的中文会使用更方便哦。

设置过滤器

点击“Filter”按钮，可按 IP 地址（源/目的）、端口号、协议类型（TCP/UDP）等过滤流量，减少无关数据。

实时流量监控

主界面顶部以动态图表展示实时上传/下载速率（单位：KB/s 或 MB/s）。

下方列表按“应用程序”分类，显示每个程序的当前连接数、累计流量，帮助定位“流量大户”。

连接详情分析

点击列表中的应用程序，可查看其所有网络连接详情，包括：

• 基础信息：源 IP、目的 IP、源端口、目的端口、协议类型。
• 流量数据：当前速率、累计发送/接收字节数、连接持续时间。
• 额外信息：目的 IP 地理位置（需联网）、应用程序进程 ID（PID）。

高级功能

导出数据：点击界面右上角“Export”按钮，可将监控数据导出为 CSV 格式，便于后续分析或共享。

查看历史记录：点击“History”按钮，可查看过往监控记录。

自定义通知：设置流量异常时的提醒（如流量超过阈值、新连接建立）。

主题设置：支持多种主题，可根据喜好选择。

实用技巧

快速定位异常：若网络卡顿，查看“实时速率”图表，若某程序上传/下载速率骤升，可暂时关闭该程序。

过滤常用协议：监控网页访问时，可过滤“端口 80（HTTP）”和“443（HTTPS）”，专注查看浏览器相关连接。

隐藏冗余信息：对不需要的列（如 PID），右键点击表头选择“隐藏”，简化界面显示。

结语

Sniffnet 一眼看穿网络流量的“超级侦探”！

图表+列表双模式，流量速率、应用连接数一目了然，卡顿？帮你立刻揪出“流量大户”！

按IP、端口、协议（TCP/UDP）筛选，网页访问、游戏下载？只看你关心的数据！

点击应用，秒查所有连接详情——目的IP在哪、用了多少流量、连了多久，连地理位置都能查！

Windows/macOS/Linux 三系统通吃，安装超简单（一条命令搞定），新手也能3分钟上手！

下载即用，5分钟让你成为网络流量大师！

你还在等什么呢？

地址： https://github.com/GyulyVGC/sniffnet

👍 既然都看到这里了，如果觉得不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐～