Sniffnet - Мониторинг трафика

Приложение для комфортного мониторинга трафика в сети. Многопоточное, кроссплатформенное, надежное. Поддерживает операционной системы семейства Microsoft Windows, Linux и MacOS.

Особенности Монитора трафика сети

Функциональные возможности:

• Выбор сетевого адаптера ПК для инспектирования;
• Выбор набора фильтров для применения к наблюдаемому трафику;
• Просмотр общей статистики интернет-трафика;
• Просмотр графиков в режиме реального времени о плотности трафика (байты и пакеты в секунду, входящие и исходящие);
• Установка настраиваемых уведомлений, чтобы информировать о том, когда происходят определенные сетевые события (скорость передачи данных превысила заданный порог или произошел обмен новыми данными из любимых соединений);
• Просмотр наиболее значимых соединений в режиме реального времени (самые последние, наибольшее количество пакетов, наибольший размер в байтах, избранные);
• Получение информации о стране удаленных сетевых адресов (IP-геолокация);
• Выбор оформления, который лучше всего подходит из 4 доступных тем
• Сохранение полного текстового отчета с подробной информацией для каждого соединения (IP-адрес источника и назначения, порт источника и назначения, протокол, количество обмена пакетов и байтов, начальная и конечная временная метка обмена информацией и многое другое!).

Для работы мониторинга трафика сети в Windows может потребоваться установка Npcap, а также скачать Npcap SDK и добавить SDK /Lib или /Lib/x64 папку в переменную окружения LIB.

IP-геолокация

Геолокация относится к удаленному IP-адресу соединения и выполняется через MMDB-файл.

Формат MMDB (базы данных MaxMind) был разработан специально для поиска IP-адресов.

Он оптимизирован для быстрого и эффективного выполнения поиска данных, индексированных по диапазону IP-сетей.

Он обеспечивает лучшую производительность при поиске IP-адресов и подходит для использования в производственной среде.

Sniffnet включает данные GeoLite2, созданные MaxMind.

Формат MMDB позволяет Sniffnet выполнить несколько сотен запросов к IP-адресам за несколько миллисекунд.

Иногда не удается определить местоположение IP-адреса (в этом случае страна будет помечена как ?). Скорее всего, это связано с тем, что адрес является частным IP-адресом.

Поддерживаемые протоколы прикладного уровня

Протоколы прикладного уровня выводятся по номерам транспортных портов, следуя принятой конвенции IANA.

Помните, что это всего лишь конвенция:

Internet Assigned Numbers Authority (IANA) отвечает за поддержание официальных назначений портовых номеров для конкретных целей.

Однако на практике часто используются неофициальные назначения хорошо известных номеров портов.

В следующей таблице отображаются соответствие портов к службам, используемое Sniffnet и выбранные из наиболее распространенных назначений IANA.