Русский Apache-2.0, MIT

Приложение для комфортного мониторинга трафика в сети. Многопоточное, кроссплатформенное, надежное. Поддерживает операционной системы семейства Microsoft Windows, Linux и MacOS.

Особенности Монитора трафика сети

Функциональные возможности:

  • Выбор сетевого адаптера ПК для инспектирования;
  • Выбор набора фильтров для применения к наблюдаемому трафику;
  • Просмотр общей статистики интернет-трафика;
  • Просмотр графиков в режиме реального времени о плотности трафика (байты и пакеты в секунду, входящие и исходящие);
  • Установка настраиваемых уведомлений, чтобы информировать о том, когда происходят определенные сетевые события (скорость передачи данных превысила заданный порог или произошел обмен новыми данными из любимых соединений);
  • Просмотр наиболее значимых соединений в режиме реального времени (самые последние, наибольшее количество пакетов, наибольший размер в байтах, избранные);
  • Получение информации о стране удаленных сетевых адресов (IP-геолокация);
  • Выбор оформления, который лучше всего подходит из 4 доступных тем
  • Сохранение полного текстового отчета с подробной информацией для каждого соединения (IP-адрес источника и назначения, порт источника и назначения, протокол, количество обмена пакетов и байтов, начальная и конечная временная метка обмена информацией и многое другое!).

Для работы мониторинга трафика сети в Windows может потребоваться установка Npcap, а также скачать Npcap SDK и добавить SDK /Lib или /Lib/x64 папку в переменную окружения LIB.

IP-геолокация

Геолокация относится к удаленному IP-адресу соединения и выполняется через MMDB-файл.

Формат MMDB (базы данных MaxMind) был разработан специально для поиска IP-адресов.

Он оптимизирован для быстрого и эффективного выполнения поиска данных, индексированных по диапазону IP-сетей.

Он обеспечивает лучшую производительность при поиске IP-адресов и подходит для использования в производственной среде.

Sniffnet включает данные GeoLite2, созданные MaxMind.

Формат MMDB позволяет Sniffnet выполнить несколько сотен запросов к IP-адресам за несколько миллисекунд.

Иногда не удается определить местоположение IP-адреса (в этом случае страна будет помечена как ?). Скорее всего, это связано с тем, что адрес является частным IP-адресом.

Поддерживаемые протоколы прикладного уровня

Протоколы прикладного уровня выводятся по номерам транспортных портов, следуя принятой конвенции IANA.

Помните, что это всего лишь конвенция:

Internet Assigned Numbers Authority (IANA) отвечает за поддержание официальных назначений портовых номеров для конкретных целей.

Однако на практике часто используются неофициальные назначения хорошо известных номеров портов.

В следующей таблице отображаются соответствие портов к службам, используемое Sniffnet и выбранные из наиболее распространенных назначений IANA.

Номер порта

Протокол приложения

Описание

20, 21

FTP

Протокол передачи файлов

22

SSH

Безопасная оболочка

23

Telnet

Telnet

25

SMTP

Простой протокол передачи почты
49 TACACS

Терминальный контроллер доступа к системе управления доступом

53 DNS

Система доменных имен

67, 68 DHCP Протокол динамической конфигурации хоста
69 TFTP Простой протокол передачи файлов
80, 8080 HTTP

Протокол передачи гипертекста

109, 110 POP Протокол почтового офиса
123 NTP Протокол сетевого времени
137, 138, 139 NetBIOS NetBIOS
143, 220 IMAP Протокол доступа к электронной почте в Интернете
161, 162, 199 SNMP Простой протокол управления сетью
179 BGP

Протокол маршрутизации границы сети

389 LDAP Легкий протокол доступа к службе каталогов
443 HTTPS Протокол передачи гипертекста по SSL/TLS
636 LDAPS Легкий протокол доступа к службе каталогов по TLS/SSL
989, 990 FTPS

Протокол передачи файлов по TLS/SSL

993 IMAPS Протокол доступа к электронной почте в Интернете по TLS/SSL
995 POP3S Протокол почтового офиса 3 по TLS/SSL
1900 SSDP

Простой протокол обнаружения служб

5222 XMPP  Расширяемый протокол обмена сообщениями и присутствия
5353 mDNS  Мультитрансляционное DNS

Характеристики

Ссылки на официальный сайт и загрузку
  • Язык: Русский
  • ОС: Windows 10, Windows 11
  • Лицензия: Apache-2.0, MIT
  • Разработчик: Giuliano Bellini
  • Категория: Сетевой трафик
  • Видеообзор: Отсутствует
  • VirusTotal: отчет
  • Подтверждение лицензии: Отсутствует
  • Создано: 08.05.2023
  • Обновлено: 13.10.2024