C'EST QUOI ?
Sniffnet est une application de bureau multiplateforme écrite en Rust qui permet de monitorer le trafic réseau en temps réel sur sa machine. Elle remplace avantageusement les outils en ligne de commande comme tcpdump ou les analyseurs lourds comme Wireshark quand on cherche juste à comprendre rapidement ce qui passe sur son interface réseau.
POURQUOI C'EST INTÉRESSANT ?
- Interface graphique soignée : graphiques temps réel, statistiques agrégées et filtres dynamiques sans avoir à apprendre une syntaxe BPF cryptique.
- Identification des services : reconnaît plus de 6000 protocoles de couche applicative, ainsi que des signatures de trojans et worms connus.
- Géolocalisation des hôtes : affiche le pays d'origine et la destination de chaque connexion, pratique pour repérer un trafic suspect sortant.
- Compatible PCAP : import et export au format
.pcappour analyse différée dans Wireshark ou partage de captures. - Notifications et blacklists : alertes personnalisables sur seuils de trafic ou connexions vers des IP listées comme malveillantes.
- Multiplateforme et léger : binaire unique disponible pour Linux, macOS et Windows, sans dépendance lourde côté runtime.
CAS D'USAGE
- Diagnostiquer une consommation de bande passante anormale sur un poste de travail.
- Repérer rapidement des connexions sortantes vers des destinations inattendues (exfiltration, malware).
- Apprendre à comprendre le trafic réseau d'une machine sans la complexité de Wireshark.
- Capturer un échantillon en
.pcappour transmission à une équipe SecOps.