SniffnetというGUIのマルチプラットホームで動作するネットワークトラフィックモニタを少し試してみました.
install
$ sudo apt install cargo libpcap-dev $ cargo install sniffnet $ sudo ~/.cargo/bin/sniffnet
|
Note
|
GitHubのreleaseに .deb もあります. |
ネットワークアダプタやネットワークトラフックフィルタを選択してRUN
しばらく動かした状態,リアルタイム(1s毎)にトラフィックが確認できる
カレントディレクトリ以下にレポートも書き出される
$ tail -f sniffnet_report/report.txt | 192.168.68.104 | 53788 | 172.217.175.110 | 443 | UDP | HTTPS | 39 | 21.5 kB | 2023-01-07 19:58:45 | 2023-01-07 19:59:20 | | 172.217.175.110 | 443 | 192.168.68.104 | 53788 | UDP | HTTPS | 33 | 9.0 kB | 2023-01-07 19:58:45 | 2023-01-07 19:59:20 | | 192.168.68.104 | 34793 | 172.217.175.234 | 443 | UDP | HTTPS | 15 | 2.6 kB | 2023-01-07 19:58:56 | 2023-01-07 19:59:20 | | 172.217.175.234 | 443 | 192.168.68.104 | 34793 | UDP | HTTPS | 15 | 4.3 kB | 2023-01-07 19:58:56 | 2023-01-07 19:59:20 | | 192.168.68.118 | 39418 | 192.168.68.104 | 24800 | TCP | Other | 4 | 160 B | 2023-01-07 19:59:00 | 2023-01-07 19:59:08 | | 192.168.68.104 | 58641 | 172.217.26.238 | 443 | UDP | HTTPS | 9 | 3.6 kB | 2023-01-07 19:59:03 | 2023-01-07 19:59:03 | | 172.217.26.238 | 443 | 192.168.68.104 | 58641 | UDP | HTTPS | 11 | 4.1 kB | 2023-01-07 19:59:03 | 2023-01-07 19:59:03 | | 192.168.68.104 | 41853 | 202.216.224.38 | 53 | UDP | DNS | 2 | 60 B | 2023-01-07 19:59:06 | 2023-01-07 19:59:06 | | 202.216.224.38 | 53 | 192.168.68.104 | 41853 | UDP | DNS | 2 | 210 B | 2023-01-07 19:59:06 | 2023-01-07 19:59:06 | | 192.168.68.118 | 46818 | 192.168.68.104 | 24800 | TCP | Other | 3 | 120 B | 2023-01-07 19:59:16 | 2023-01-07 19:59:19 |
お手軽にリアルタイムトラフィックが確認できていい感じです.
環境
$ dpkg-query -W cargo libpcap-dev cargo 0.63.1-3 libpcap-dev:amd64 1.10.1-4 $ lsb_release -a Distributor ID: Debian Description: Debian GNU/Linux bookworm/sid Release: n/a Codename: bookworm $ arch x86_64