Sniffnet, İnternet trafiğinizi kolayca izlemenize yardımcı olan ücretsiz, açık kaynaklı bir ağ izleme aracıdır. Onu farklı kılan şey, kullanıcı deneyimine güçlü bir şekilde odaklanmasıdır. Çoğu ağ analizcisinden farklı olarak Sniffnet, teknik uzmanlıktan bağımsız olarak herkes tarafından kolayca kullanılabilecek şekilde tasarlanmıştır.
“Sniffnet’i öne çıkaran farklı özellikler var. Öncelikle tamamen Rust’ta geliştirilmiş bir GUI uygulamasına çok nadir rastlanır. Kullanılabilirlik açısından bakıldığında araç, kullanım kolaylığı açısından benzersizdir. Ağ analizörleri genellikle karmaşıktır ve ağ yöneticilerine yöneliktir, ancak uygulamam yeni başlayanlar tarafından kolayca kullanılabilir olmayı hedefliyor, “Sniffnet’in yaratıcısı Giuliano Bellini, Help Net Security’ye söyledi.
Sniffnet’in özellikleri
- İncelemek için PC’nizde bir ağ bağdaştırıcısı seçin.
- Gözlemlenen trafiğe uygulanacak filtreleri seçin.
- İnternet trafiğinizle ilgili istatistikleri görüntüleyin.
- Trafik yoğunluğunun gerçek zamanlı grafiklerini görün.
- Uygulama simge durumuna küçültülmüş olsa bile ağınızı izleyin.
- Kapsamlı yakalama raporlarını PCAP dosyaları olarak dışa aktarın.
- 6000’den fazla üst katman hizmetini, protokolünü, Truva atını ve solucanı tanımlayın.
- Trafik alışverişinde bulunduğunuz ana bilgisayarların alan adını ve ASN’sini keşfedin.
- Yerel ağınızdaki bağlantıları tanımlayın.
- Uzak ana bilgisayarların coğrafi konumunu bulun.
- Favori ağ ana bilgisayarlarınızı kaydedin.
- Ağ bağlantılarınızın her birini gerçek zamanlı olarak inceleyin.
- Tanımlanmış ağ olayları için özel bildirimler ayarlayın.
- Özel tema desteği de dahil olmak üzere size en uygun stili seçin.
Sniffnet, gözlemlenen IP adresleri hakkında bilgi sağlayan MMDB veritabanlarını yerel olarak içerir. Uygulama özellikle şu veritabanlarını içerir: IP’den ülke MMDB’sine ve IP’den ASN MMDB’ye. Gömülü veritabanları MaxMind GeoLite2 veritabanlarının ücretsiz sürümüdür. Ancak kendi MMDB dosyalarınızı da kullanabilirsiniz. Bu özellik çeşitli senaryolarda faydalı olabilir:
- Bu veritabanlarının daha fazla doğruluk sunan ticari versiyonuna sahipsiniz.
- Sniffnet’in yeni sürümünü beklemeden veritabanlarını sık sık güncellemek istiyorsunuz.
- Analiziniz için farklı bir veritabanı sağlayıcısı kullanmayı tercih ediyorsunuz.
Gelecek planları ve indirme
Gelecek sürümlerde gelecek özelliklerden bazıları arasında kötü amaçlı trafik tespiti, PCAP dosyasını içe aktarma, güvenlik duvarı özellikleri, uzak ana bilgisayar izleme aracı ve bir web arayüzü yer alıyor.
Sniffnet, GitHub’da ücretsiz olarak mevcuttur. Linux, Windows ve macOS için kullanılabilir.
Okumalısınız: