.
O Sniffnet funciona como um encanto se você quiser apenas monitorar e observar o tráfego de rede, mas pode não ser adequado para análises avançadas de rede ou para fins de solução de problemas.
Sniffnet é uma ótima ferramenta para usar se você quiser ficar de olho no tráfego de rede facilmente.
Ele possui uma interface GUI simples que permite filtrar a rede com base no protocolo do aplicativo e enviar um alerta quando um limite definido for atingido.
Tudo o que você precisa fazer é obter as dependências necessárias para o aplicativo e instalar o Sniffnet em seu dispositivo, e você estará pronto para usá-lo rapidamente.
Mas antes de começarmos com o processo de instalação, deixe-me mostrar alguns dos recursos que você poderá acessar depois de instalar o Sniffnet.
Características
Alguns dos principais recursos do Sniffnet são os seguintes:
- Opção para selecionar o adaptador de rede para o qual você deseja monitorar o tráfego de rede
- Defina um filtro com base nos protocolos de aplicativo (versão IP, TCP e UDP)
- Gráfico em tempo real para monitorar a intensidade do tráfego (bytes e pacotes por segundo, entrada e saída)
- Classifique os dados das seguintes maneiras: Mais recentemente, mais pacotes, mais bytes e favoritos
- Você será notificado quando o limite de byte ou pacote for atingido.
- Marque conexões específicas como favoritas
- Resumo do tráfego da sua atividade de rede
- Exportar dados para arquivo de texto
- Suporte multilíngue
- Quatro temas diferentes
E há muitos outros recursos que você descobrirá assim que começar a usá-lo.
Instalação
Sniffnet é uma ferramenta que funciona em múltiplas plataformas, podendo ser configurada em Windows, Linux e macOS.
Portanto, se você tiver um sistema operacional compatível, tudo o que precisa é do arquivo binário apropriado, que pode ser obtido clicando no botão abaixo.
Instale o Snippnet no Ubuntu/Debian
Se você estiver executando uma distribuição baseada em Debian/Ubuntu, execute o seguinte comando para obter a versão mais recente do sniffet.
$ wget https://github.com/GyulyVGC/sniffnet/releases/download/v1.1.2/Sniffnet_Linux.debEm seguida, você precisa preencher algumas dependências necessárias para que o Sniffet funcione sem problemas, como libpacp para capturar dados de rede em tempo real, libasound2-dev para obter sons de alerta e libfontconfig e libfontconfig1-dev relacionados a fontes.
$ sudo apt install libpcap-dev
$ sudo apt install libasound2-dev
$ sudo apt install libfontconfig libfontconfig1-dev
Acredito que sua janela de terminal ainda esteja ativa, então execute o próximo comando para instalar Sniffnet_Linux.deb.
$ sudo apt install ./Sniffnet_Linux.debDepois de concluir a instalação, você pode executar o Sniffnet no terminal digitando sudo sniffnet.
Se você não quiser usar o sudo para executar o Sniffnet, copie e cole o seguinte comando em seu terminal:
$ sudo setcap 'cap_net_raw,cap_net_admin=eip' $(which sniffnet) Depois de executar o comando acima, agora você pode usar o Sniffet sem sudo.
Instale o Sniffnet do Homebrew
Você pode simplificar o processo de instalação se estiver usando o homebrew em seu computador Linux, se você não conhece o homebrew, verifique este artigo sobre por que e como configurar o homebrew em sua distribuição Linux.
brew install sniffnetSe você deseja que o Sniffnet funcione sem o privilégio sudo, execute o seguinte comando:
$ sudo setcap 'cap_net_raw,cap_net_admin=eip' /home/linuxbrew/.linuxbrew/Cellar/sniffnet/1.1.2/bin/sniffnetCriar ícone
O Sniffnet é fácil de iniciar na tela do seu terminal, mas você também deve criar um ícone na área de trabalho para que possa acessá-lo rapidamente sempre que precisar.
Se você concorda em iniciar o Sniffnet a partir da linha de comando, não há problema, mas se quiser criar um ícone, sugiro que leia este artigo.
Comece a usar o Sniffnet
Ao iniciar o Sniffnet, você verá uma interface semelhante em sua tela, com opções para selecionar o adaptador de rede no qual deseja monitorar o tráfego.
Se você vir no lado direito que pode filtrar o tráfego com base na versão do IP, poderá escolher apenas IPv4 se desejar enviar apenas o tráfego IPv4 para o monitor.
Além disso, você também pode filtrar o tráfego com base em protocolos de transporte e aplicativos, como FTP, SSH, HTTP, HTTPS, POP, NTP e outros 18 protocolos.
Por padrão, todos os 24 protocolos de aplicação serão monitorados e identificados. Se você deseja monitorar um serviço individual, pode selecionar o nome do protocolo em “Protocolo de aplicativo”.
Quando estiver satisfeito com as opções, clique no ícone Iniciar para começar a monitorar o tráfego.
Visão geral
Ao clicar no ícone de inicialização, você será movido para a nova interface. E esta interface tem a opção de voltar para a interface principal, configurações, visão geral e guias de notificação.
Tenho certeza de que quando você entra no modo de visão geral, seus olhos entram em contato direto com um gráfico que reflete as mudanças na taxa de tráfego, que você pode alterar para bytes por segundo ou manter como pacotes por segundo.
No lado direito da interface, você encontra um resumo do tráfego de rede, como filtros ativos, pacotes e bytes filtrados e filtros com base no número de protocolos de aplicação.
Na parte inferior, você encontrará a atualização relatime, na qual você pode filtrar os detalhes da conexão alternando as opções para os mais recentes, a maioria dos pacotes e a maioria dos bytes.
Se você marcou alguma conexão como favorita, ela aparecerá em seus favoritos.
E se você quiser extrair todos os dados em tempo real para o arquivo, clique no ícone de exportação ou pressione Ctrl + O.
Monitore o tráfego SSH
Como disse anteriormente, você pode monitorar o tráfego filtrando as conexões com base no protocolo do aplicativo, o que permitirá uma introspecção dos dados que estão sendo transmitidos.
Digamos que eu queira observar o movimento do tráfego SSH na minha rede, então preciso alterar o protocolo do aplicativo de “ALL” para “SSH” na interface principal.
Para isso, primeiro você precisa sair da guia de visão geral pressionando backspace para interromper a análise, fazer as alterações conforme mostrado abaixo e clicar no ícone de inicialização.
Assim que o Sniffnet encontrar a conexão SSH ativa, ele começará a monitorar o tráfego e mostrar os dados em tempo real.
Deixe-me usar o SSH para uma das minhas máquinas e ver como o Sniffnet captura e apresenta as informações na tela.
Agora, se você fizer alguma alteração na máquina conectada ao ssh, isso refletirá as alterações aqui porque os dados estão sendo transmitidos pela rede e tudo o que estaremos monitorando.
Claro, não é tão poderoso quanto o Wireshark, mas ainda assim, não é uma má opção para dar uma olhada rápida no tráfego de rede.
Definir alerta de notificação
O Sniffnet também permite que você defina um alerta quando um limite de pacote ou byte for excedido e novas alterações de dados forem detectadas em sua lista de endereços favoritos.
Para definir um alerta de notificação, você precisa entrar nas opções de configuração pressionando Ctrl + Sque abrirá o prompt de configuração e, abaixo dele, vá para a guia “Notificações”.
Aqui você encontrará as três opções:
- Notifique-me quando um limite de pacotes for excedido
- Notifique-me quando um limite de pacotes for excedido
- Avise-me quando novos dados forem trocados dos meus favoritos
Por exemplo, se eu optar por ser notificado quando um determinado número de pacotes por segundo for excedido, o programa Sniffet me alertará com o som selecionado.
Para visualizar as notificações, altere a guia para “Notificações” e, para limpá-las, pressione Ctrl + D.
Essa configuração de notificações permanecerá em vigor mesmo depois que você fechar o aplicativo, mas as notificações serão perdidas quando você sair do aplicativo.
Embrulhar
Isso é tudo para este artigo, onde compartilhei com você a incrível ferramenta que você pode usar para monitorar o tráfego de rede, analisando o tipo de tráfego (HTTP, FTP, etc.) e determinando a quantidade de dados transferidos entre a origem e o destino endereços IP.
Ainda faltam algumas coisas para discutir, mas não são muito importantes para mostrar aqui. Se você gostou deste artigo e ferramenta, informe-nos na seção de comentários.
E se você realmente gosta do projeto, não se esqueça de estrelá-lo no Github.
Algumas sugestões para você ler:
Subfinder: ferramenta de enumeração de subdomínio passiva rápida no Linux
Stig: Uma TUI e CLI para a transmissão do cliente BitTorrent
Pano: Gerenciador de área de transferência de última geração para Gnome Shell
ISG: permite que você use o YouTube como armazenamento em nuvem para QUALQUER arquivo, não apenas vídeo
Viva a Vida!
Um homem com uma tecnologia efusiva que explorou algumas das incríveis coisas da tecnologia e está explorando mais. Enquanto avançava, tive a chance de trabalhar no desenvolvimento Android, Linux, AWS e DevOps com várias ferramentas de código aberto.
.
