RedPlug's Tory

Tools - Sniffnet

Network2023. 5. 21. 20:54

GitHub : https://github.com/GyulyVGC/sniffnet
Link : https://news.hada.io/topic?id=9224&utm\_source=slack&utm\_medium=bot&utm\_campaign=T07SR86Q5

오픈소스 네트워크 트래픽 모니터링 도구로 다양한 플랫폼 지원 (윈도우, 맥, 리눅스)

맥의 경우 Homebrew 지원

brew install sniffnet  

윈도우의 경우 Npcap 설치가 필요

지원되는 기능도 상당히 많음(필터링,통계, 실시간 챠트, 도메인 새부 정보, 국가확인, 즐겨찾기,특정 이벤트 알람...)


그외에도 다양한 어플리케이션 계층을 구분해서 지원이 가능하다

현재 기준 버젼은 1.2.0
실행 첫화면, 한글 지원이 가능하고 어뎁터, IP버젼, 프로토콜, 어플리케이션 프로콜을 선택하게 된다. 다중 선택은 불가한걸로 보이나 프로그램 실행이 여러개 실행되기 때문에 여러개의 어뎁터 확인이 필요한 경우 다중 프로그램 실행이 필요

설정 - 알림
임계 값이 초과하면 알람 소리로 알람 가능

설정 - 스타일
스타일은 총 4가지
기본 다크(Yeti Night)


기본 라이트(Yeti Day)


Deep Sea


Mon Amour

설정 - 언어
한국어를 지원한다 한국어를 전체 지원하지 않는다고 하나 사용하는데는 크게 지장은 없어 보인다.

실제 하기 이미지와 통신을 모니터링 할 수 있다
확인하고자 하는 호스트 혹은 프로토콜을 선택 할 경우 Inspect로 넘어가게 됩니다


Inspect


우측의 버튼을 활용해 리포팅도 가능


설정해둠 알람에 따라 알람이 수신
소리는 짧게 울리기 때문에 거슬릴 정도는 아닌것 같습니다.
계속 보고 있는게 아니면 아마 못듣지 않을까 합니다

네트워크 모니터링용으로 심플하게 사용 가능한 툴로 보여집니다.