heise PlusAbo
Anzeige

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

vorlesen Druckansicht 6 Kommentare lesen
Ăśbersicht einer Netzwerk-Monitoring-Anwendung mit Traffic-Rate, Netzwerk-Hosts, Diensten und Programmen.

(Bild: Sniffnet)

Lesezeit: 2 Min.
iX Magazin
Von
Inhaltsverzeichnis
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Mit Version 1.5.0 zeigt der Open-Source-Netzwerkmonitor Sniffnet erstmals, welches Programm auf dem Rechner Netzwerkverkehr erzeugt. Außerdem visualisiert die Anwendung die Aktivität der Netzwerkadapter bereits auf der Startseite, und Nutzer können eigene IP-Blacklists hinterlegen. Das Release bringt darüber hinaus erweiterte Filteroptionen, persistente Favoriten sowie Verbesserungen bei Konfiguration und Stabilität.

Sniffnet ist ein quelloffenes Tool zur Überwachung und Analyse von Netzwerkverkehr mit grafischer Oberfläche. Es setzt auf PCAP und stellt Verbindungen, Protokolle und Datenflüsse visuell dar – als Alternative zu Kommandozeilenwerkzeugen wie tcpdump.

Traffic pro Programm und Live-Vorschau der Adapter

Bisher zeigte Sniffnet Verbindungen anhand von IP-Adressen, Ports und Protokollen. Die neue Version ergänzt diese Ansicht um Prozessinformationen: Nutzer sehen nun direkt, welches lokale Programm eine bestimmte Verbindung initiiert hat. Das erleichtert die Fehlersuche und hilft beim Aufspüren unerwarteter Kommunikation von Anwendungen im Hintergrund.

Neu ist ferner eine Live-Vorschau auf der Startseite. Noch bevor ein Mitschnitt läuft, zeigt Sniffnet für jeden Netzwerkadapter ein Diagramm mit der aktuellen Auslastung. So lässt sich schneller erkennen, welches Interface gerade aktiv ist.

Videos by heise

Blacklists, Favoriten und neue CLI-Option

Mit benutzerdefinierten IP-Blacklists können Anwender bestimmte Adressen oder Adressbereiche markieren oder ausblenden – etwa bekannte Tracking-Dienste oder verdächtige Ziele.

Die Favoriten unterstützen jetzt neben einzelnen Verbindungen auch Services und Programme und bleiben über Sitzungen hinweg erhalten. Häufig beobachtete Dienste oder kritische Endpunkte lassen sich so dauerhaft im Blick behalten.

FĂĽr automatisierte Umgebungen gibt es die neue Kommandozeilenoption --config_path, die den Pfad zur Konfigurationsdatei ausgibt. Das ist zum Beispiel nĂĽtzlich fĂĽr Skripte und Debugging, etwa in Containern.

Technische Verbesserungen und Bugfixes

Unter der Haube wechselt Sniffnet auf Version 0.14 des GUI-Frameworks Iced. Die Suchfilter auf der Inspect-Seite beherrschen nun Negationsoperatoren (! und !=), um bestimmte Werte gezielt auszuschließen. Konfigurationsdateien validiert die Anwendung beim Laden strenger, etwa bei Fensterparametern, Skalierung oder Themes. Mehrere Übersetzungen wurden aktualisiert, darunter Rumänisch, Japanisch, Türkisch und Chinesisch.

Bei den Bugfixes verbessert das Release die Abwärtskompatibilität von Konfigurationsdateien. Außerdem gibt Sniffnet jetzt eine klare Fehlermeldung aus, wenn ein Mitschnitt auf einem unbekannten Adapter gestartet werden soll. Zuvor scheiterte das einfach stillschweigend.

Details zu Sniffnet 1.5.0 finden Interessierte in den Release Notes auf der GitHub-Projektseite.

Lesen Sie auch

(fo)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Tools

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten