Comfortabel het netwerkverkeer controleren met Sniffnet
Sniffnet gebruik je om eenvoudig het netwerkverkeer in de gaten te houden.
Het heeft een eenvoudige grafische omgeving waarmee je het netwerk kunt filteren op basis van het protocol en waarmee je een waarschuwing krijgt wanneer een ingestelde drempelwaarde is bereikt.
Het enige wat je nodig hebt, zijn de vereiste afhankelijkheden voor de applicatie en Sniffnet waardoor je het in een mum van tijd kunt installeren en gebruiken.
Maar voordat we beginnen met het installatieproces, laat ik je een aantal functies zien die je kunt gebruiken zodra je Sniffnet hebt geïnstalleerd.
Kenmerken
Enkele van de belangrijkste functies van Sniffnet zijn:
- Selectie van de netwerkadapter waarvan je het netwerkverkeer wilt monitoren.
- Filteren op basis van toepassingsprotocollen (IP-versie, TCP en UDP).
- Real-time grafiek om de verkeersintensiteit te controleren (bytes en pakketten per seconde, inkomend en uitgaand).
- Sorteren van de gegevens op de volgende manieren: meest recente, aantal pakketten, aantal bytes en favorieten.
- Je krijgt een melding wanneer een ingestelde limiet voor bytes of pakketten is bereikt.
- Specifieke verbindingen markeren als favoriet.
- Overzicht van je netwerkactiviteit.
- Gegevens exporteren naar een tekstbestand.
- Meertalige ondersteuning, maar geen Nederlands.
- Twaalf verschillende thema's.
En er zijn nog veel meer functies die je zult ontdekken zodra je het begint te gebruiken.
Sniffnet installeren
Sniffnet werkt op meerdere platforms en kan worden gebruikt op Windows, Linux en macOS. Dus als je een ondersteund besturingssysteem hebt, heb je alleen het juiste binaire bestand nodig, dat je kunt verkrijgen op Download webpagina van Sniffnet.
Als je een Debian/Ubuntu-gebaseerde distributie gebruikt, voer dan de volgende opdrachten uit om de nieuwste sniffet-versie te installeren.
Eerst vragen we alle eigenschappen van de Sniffnet GitHub pagina op.
Uit deze eigenschappen zonderen we de waarde van de eigenschap "tag_name" af met behulp van grep.
Deze bevat namelijk het meest recente versienummer.
dany@pindabook:~$ latest=$(curl -s https://api.github.com/repos/GyulyVGC/sniffnet/releases/latest | grep -oP '"tag_name": "\K(.*)(?=")' | cut -d$'v' -f 2)
De variabele latest bevat nu het recentste versienummer.
dany@pindabook:~$ echo $latest
1.2.2
Dit kunnen we gebruiken om de laatste versie van Sniffnet met wget te downloaden:
dany@pindabook:~$ wget https://github.com/GyulyVGC/sniffnet/releases/download/v${latest}/Sniffnet_LinuxDEB_amd64.deb
--2024-03-17 14:23:10-- https://github.com/GyulyVGC/sniffnet/releases/download/v1.2.2/Sniffnet_LinuxDEB_amd64.deb
Herleiden van github.com (github.com)... 140.82.121.4
Verbinding maken met github.com (github.com)|140.82.121.4|:443... verbonden.
HTTP-verzoek is verzonden; wachten op antwoord... 302 Found
Locatie: https://objects.githubusercontent.com/github-production-release-asset-2e65be/519895363/757b16ec-233b-4ed6-9cf9-9e7b3afb8a4c?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAVCODYLSA53PQK4ZA%2F20240317%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20240317T132310Z&X-Amz-Expires=300&X-Amz-Signature=a3180b26fa805b09ce3e07e04b6facaf61d943c11bd54331434491e0dd9b0506&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=519895363&response-content-disposition=attachment%3B%20filename%3DSniffnet_LinuxDEB_amd64.deb&response-content-type=application%2Foctet-stream [volgen...]
--2024-03-17 14:23:11-- https://objects.githubusercontent.com/github-production-release-asset-2e65be/519895363/757b16ec-233b-4ed6-9cf9-9e7b3afb8a4c?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAVCODYLSA53PQK4ZA%2F20240317%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20240317T132310Z&X-Amz-Expires=300&X-Amz-Signature=a3180b26fa805b09ce3e07e04b6facaf61d943c11bd54331434491e0dd9b0506&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=519895363&response-content-disposition=attachment%3B%20filename%3DSniffnet_LinuxDEB_amd64.deb&response-content-type=application%2Foctet-stream
Herleiden van objects.githubusercontent.com (objects.githubusercontent.com)... 185.199.108.133, 185.199.109.133, 185.199.110.133, ...
Verbinding maken met objects.githubusercontent.com (objects.githubusercontent.com)|185.199.108.133|:443... verbonden.
HTTP-verzoek is verzonden; wachten op antwoord... 200 OK
Lengte: 10537972 (10M) [application/octet-stream]
Wordt opgeslagen als: ‘Sniffnet_LinuxDEB_amd64.deb’
Sniffnet_LinuxDEB_amd64.deb 100%[==============================================>] 10,05M 11,5MB/s in 0,9s
2024-03-17 14:23:12 (11,5 MB/s) - '‘Sniffnet_LinuxDEB_amd64.deb’' opgeslagen [10537972/10537972]
Vervolgens heeft Sniffnet een paar afhankelijkheden nodig om soepel te werken, zoals libpacp om netwerkgegevens in realtime vast te leggen, libasound2-dev om waarschuwingsgeluiden weer te geven en libfontconfig en libfontconfig1-dev voor gebruikte lettertypen.
dany@pindabook:~$ sudo apt install libpcap-dev libasound2-dev libfontconfig libfontconfig1-dev
[sudo] wachtwoord voor root:
Pakketlijsten worden ingelezen... Klaar
Boom van vereisten wordt opgebouwd... Klaar
De statusinformatie wordt gelezen... Klaar
Let op, 'libfontconfig1' wordt geselecteerd in plaats van 'libfontconfig'
libfontconfig1 is reeds de nieuwste versie (2.14.1-4).
libfontconfig1 staat ingesteld op handmatig geïnstalleerd.
De volgende extra pakketten zullen geïnstalleerd worden:
libbrotli-dev libdbus-1-dev libfontconfig-dev libfreetype-dev libpcap0.8-dev libpkgconf3 libpng-dev libpng-tools
pkg-config pkgconf pkgconf-bin uuid-dev
Voorgestelde pakketten:
libasound2-doc freetype2-doc
De volgende NIEUWE pakketten zullen geïnstalleerd worden:
libasound2-dev libbrotli-dev libdbus-1-dev libfontconfig-dev libfontconfig1-dev libfreetype-dev libpcap-dev
libpcap0.8-dev libpkgconf3 libpng-dev libpng-tools pkg-config pkgconf pkgconf-bin uuid-dev
0 opgewaardeerd, 15 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd.
Er moeten 2.822 kB aan archieven opgehaald worden.
Na deze bewerking zal er 8.212 kB extra schijfruimte gebruikt worden.
Wilt u doorgaan? [J/n]
Ophalen:1 http://deb.debian.org/debian bookworm/main amd64 libasound2-dev amd64 1.2.8-1+b1 [110 kB]
Ophalen:2 http://deb.debian.org/debian bookworm/main amd64 libbrotli-dev amd64 1.0.9-2+b6 [287 kB]
Ophalen:3 http://deb.debian.org/debian bookworm/main amd64 libpkgconf3 amd64 1.8.1-1 [36,1 kB]
...
Ophalen:13 http://deb.debian.org/debian bookworm/main amd64 libpcap0.8-dev amd64 1.10.3-1 [281 kB]
Ophalen:14 http://deb.debian.org/debian bookworm/main amd64 libpcap-dev amd64 1.10.3-1 [28,2 kB]
Ophalen:15 http://deb.debian.org/debian bookworm/main amd64 libpng-tools amd64 1.6.39-2 [127 kB]
2.822 kB opgehaald in 0s (9.802 kB/s)
Voorheen niet geselecteerd pakket libasound2-dev:amd64 wordt geselecteerd.
(Database wordt ingelezen ... 183667 bestanden en mappen momenteel geïnstalleerd.)
Uitpakken van .../00-libasound2-dev_1.2.8-1+b1_amd64.deb wordt voorbereid...
Bezig met uitpakken van libasound2-dev:amd64 (1.2.8-1+b1) ...
...
Voorheen niet geselecteerd pakket libpng-tools wordt geselecteerd.
Uitpakken van .../14-libpng-tools_1.6.39-2_amd64.deb wordt voorbereid...
Bezig met uitpakken van libpng-tools (1.6.39-2) ...
Instellen van libpng-tools (1.6.39-2) ...
Instellen van libpng-dev:amd64 (1.6.39-2) ...
Instellen van libpkgconf3:amd64 (1.8.1-1) ...
...
Bezig met afhandelen van triggers voor sgml-base (1.31) ...
Instellen van libpcap0.8-dev:amd64 (1.10.3-1) ...
Instellen van libpcap-dev:amd64 (1.10.3-1) ...
In het nog steeds actieve terminalvenster voer je de volgende opdracht uit om Sniffnet te installeren:
dany@pindabook:~$ sudo apt install ./Sniffnet_LinuxDEB_amd64.deb
Pakketlijsten worden ingelezen... Klaar
Boom van vereisten wordt opgebouwd... Klaar
De statusinformatie wordt gelezen... Klaar
Let op, 'sniffnet' wordt geselecteerd in plaats van './Sniffnet_LinuxDEB_amd64.deb'
De volgende NIEUWE pakketten zullen geïnstalleerd worden:
sniffnet
0 opgewaardeerd, 1 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd.
Er moeten 0 B/10,5 MB aan archieven opgehaald worden.
Na deze bewerking zal er 31,8 MB extra schijfruimte gebruikt worden.
Ophalen:1 /home/dany/Sniffnet_LinuxDEB_amd64.deb sniffnet amd64 1.2.2 [10,5 MB]
Voorheen niet geselecteerd pakket sniffnet wordt geselecteerd.
(Database wordt ingelezen ... 184089 bestanden en mappen momenteel geïnstalleerd.)
Uitpakken van .../Sniffnet_LinuxDEB_amd64.deb wordt voorbereid...
Bezig met uitpakken van sniffnet (1.2.2) ...
Instellen van sniffnet (1.2.2) ...
Bezig met afhandelen van triggers voor hicolor-icon-theme (0.17-2) ...
Bezig met afhandelen van triggers voor mailcap (3.70+nmu1) ...
Bezig met afhandelen van triggers voor desktop-file-utils (0.26-1) ...
N: Het downloaden gebeurt door root (de systeembeheerder) en niet in een sandbox (afgesloten ruimte), aangezien bestand '/home/dany/Sniffnet_LinuxDEB_amd64.deb' niet door gebruiker '_apt' kon benaderd worden. - pkgAcquire::Run (13: Toegang geweigerd)
Zodra je klaar bent met de installatie, kun je Sniffnet uitvoeren met de opdracht sudo sniffnet.
Als je sudo niet wilt gebruiken om Sniffnet uit te voeren, kopieer en plak je de volgende opdracht in je terminal:
dany@pindabook:~$ sudo setcap 'cap_net_raw,cap_net_admin=eip' $(which sniffnet)
Na het uitvoeren van bovenstaande opdracht, kun je Sniffnet zonder sudo gebruiken.
Sniffnet gebruiken
Als je Sniffnet start, zie je het volgende venster op je scherm, met in het linkerpaneel de mogelijkheid om een netwerkadapter te selecteren waarop je het verkeer wilt monitoren.
In het grote rechter paneel zie je dat je verkeer kunt filteren op basis van IP-versie, je kunt bijvoorbeeld kiezen om alleen IPv4 verkeer naar de monitor te sturen.
Daarnaast kun je ook verkeer filteren op basis van transport- en applicatie-protocollen zoals FTP, SSH, HTTP, HTTPS, POP, NTP, enz. In totaal ondersteunt Sniffnet meer dan 6000 diensten.
Standaard worden alle 24 applicatie-protocollen bewaakt en geïdentificeerd. Als je een individuele dienst wilt bewaken, kun je de protocolnaam selecteren met de keuzelijst Application protocol.
Zodra je tevreden bent met de opties, klik je op het Start pictogram (raket) om te beginnen met het monitoren van netwerkverkeer.
Eerst verschijnt een venster met de melding dat er netwerkpakketten worden verzameld, gevolgd door het overzichtscherm van het verzamelde netwerkverkeer:
Ik weet zeker dat wanneer je het Overview scherm bekijkt, je ogen direct in contact komen met een grafiek die veranderingen in snelheid van het netwerkverkeer weergeeft, die je kunt wijzigen in pakketten per seconde of kunt behouden als bytes per seconde.
Aan de linkerkant van het venster vind je een samenvatting van het netwerkverkeer, zoals actieve filters, gefilterde pakketten & bytes en filters op basis van het aantal applicatie-protocollen.
Op het tabblad Inspect vind je de realtime gegevens, die je kunt sorteren op verbindingsdetails door de keuzelijst aan te passen naar meest recent, meeste pakketten en meeste bytes.
Als je een verbinding op het tabblad Overview als favoriet (ster) hebt gemarkeerd, kan je enkel als favoriet gemarkeerde verbindingen weergeven met de optie Only show Favorites.
En als je alle realtime gegevens naar een bestand wilt kopiëren, klik je op het exportpictogram (rechts van de tabel) of druk je op Ctrl+o.
SSH verkeer volgen
Zoals ik al eerder aangaf, kun je verkeer monitoren door verbindingen te filteren op basis van het applicatieprotocol, waardoor je de gegevens die worden verzonden kunt introspecteren.
Stel dat we het SSH verkeer op het netwerk willen bekijken, dan moeten we het applicatieprotocol veranderen van ALL naar SSH vanuit het startscherm dat je steeds kunt bereiken door op de pijlknop (Quit analysis) links bovenaan te klikken.
Start het volgen van het SSH netwerkverkeer door te klikken op de Startknop met de raket.
Opnieuw moeten we wachten tot er voldoende SSH netwerkpakketten verzameld werden.
Zodra Sniffnet de actieve SSH-verbinding vindt, begint het het verkeer te bekijken en toont het de gegevens in realtime.
Laten we SSH-en naar een apparaat in het netwerk en zien hoe Sniffnet de informatie vastlegt en op het scherm presenteert.
Als we nu opdrachten uitvoeren op het via ssh verbonden apparaat, zal het de wijzigingen hier weerspiegelen omdat de gegevens via het netwerk worden verzonden.
Waarschuwing instellen
Met Sniffnet kun je ook een waarschuwing instellen wanneer een drempelwaarde voor pakketten of bytes wordt overschreden en nieuwe gegevenswijzigingen zijn gedetecteerd in je favoriete lijst met adressen.
Om een meldingswaarschuwing in te stellen, moet je naar de instellingsopties gaan door op de knop Settings bovenaan rechts te klikken, waardoor het dialoogvenster met de instellingen wordt geopend en daarin het tabblad Notifications te activeren.
Waarschuwingen zijn op de meeste systemen enkel hoorbaar indien Sniffnet niet als root wordt uitgevoerd.
Om dit snel te testen, gebruik je best een lage Threshold waarde (10 in bovenstaand voorbeeld).
Sniffnet verwijderen
- Zorg dat Sniffnet is afgesloten.
- Start een terminal (Programmastarter > Systeem > Konsole (Terminal)). Om software te kunnen verwijderen, moet je root-rechten hebben (zie Root-rechten).
- Verwijder Sniffnet met de opdracht:
dany@pindabook:~$
sudo apt purge sniffnet[sudo] wachtwoord voor root: Pakketlijsten worden ingelezen... Klaar Boom van vereisten wordt opgebouwd... Klaar De statusinformatie wordt gelezen... Klaar De volgende pakketten zullen VERWIJDERD worden: sniffnet* 0 opgewaardeerd, 0 nieuw geïnstalleerd, 1 te verwijderen en 0 niet opgewaardeerd. Na deze bewerking zal er 31,8 MB schijfruimte vrijkomen. Wilt u doorgaan? [J/n] (Database wordt ingelezen ... 178322 bestanden en mappen momenteel geïnstalleerd.) sniffnet (1.2.2) wordt verwijderd ... Bezig met afhandelen van triggers voor hicolor-icon-theme (0.17-2) ... Bezig met afhandelen van triggers voor mailcap (3.70+nmu1) ... Bezig met afhandelen van triggers voor desktop-file-utils (0.26-1) ... - Om ook de niet meer gebruikte ontwikkel pakketten te verwijderen, voer je de volgende opdracht uit:
dany@pindabook:~$
sudo apt purge libpcap-dev libasound2-dev libfontconfig libfontconfig1-devPakketlijsten worden ingelezen... Klaar Boom van vereisten wordt opgebouwd... Klaar De statusinformatie wordt gelezen... Klaar Let op, 'libfontconfig1' wordt geselecteerd in plaats van 'libfontconfig' De volgende pakketten zijn automatisch geïnstalleerd en zijn niet langer nodig: libbrotli-dev libc-dev-bin libc-devtools libc6-dev libcrypt-dev libdbus-1-dev libexpat1-dev libfontconfig-dev libfreetype-dev libnsl-dev libpcap0.8-dev libpkgconf3 libpng-dev libpng-tools libtirpc-dev linux-libc-dev manpages-dev pkg-config pkgconf pkgconf-bin rpcsvc-proto uuid-dev zlib1g-dev Gebruik 'sudo apt autoremove' om ze te verwijderen. De volgende pakketten zullen VERWIJDERD worden: libasound2-dev* libfontconfig1-dev* libpcap-dev* 0 opgewaardeerd, 0 nieuw geïnstalleerd, 3 te verwijderen en 0 niet opgewaardeerd. Na deze bewerking zal er 987 kB schijfruimte vrijkomen. Wilt u doorgaan? [J/n] (Database wordt ingelezen ... 178294 bestanden en mappen momenteel geïnstalleerd.) libasound2-dev:amd64 (1.2.8-1+b1) wordt verwijderd ... libfontconfig1-dev:amd64 (2.14.1-4) wordt verwijderd ... libpcap-dev:amd64 (1.10.3-1) wordt verwijderd ... - Om ook de niet meer gebruikte afhankelijke pakketten te verwijderen, voer je de volgende opdracht uit:
dany@pindabook:~$
sudo apt autoremovePakketlijsten worden ingelezen... Klaar Boom van vereisten wordt opgebouwd... Klaar De statusinformatie wordt gelezen... Klaar De volgende pakketten zullen VERWIJDERD worden: libbrotli-dev libc-dev-bin libc-devtools libc6-dev libcrypt-dev libdbus-1-dev libexpat1-dev libfontconfig-dev libfreetype-dev libnsl-dev libpcap0.8-dev libpkgconf3 libpng-dev libpng-tools libtirpc-dev linux-libc-dev manpages-dev pkg-config pkgconf pkgconf-bin rpcsvc-proto uuid-dev zlib1g-dev 0 opgewaardeerd, 0 nieuw geïnstalleerd, 23 te verwijderen en 0 niet opgewaardeerd. Na deze bewerking zal er 34,2 MB schijfruimte vrijkomen. Wilt u doorgaan? [J/n] (Database wordt ingelezen ... 178205 bestanden en mappen momenteel geïnstalleerd.) libfontconfig-dev:amd64 (2.14.1-4) wordt verwijderd ... libfreetype-dev:amd64 (2.12.1+dfsg-5) wordt verwijderd ... libbrotli-dev:amd64 (1.0.9-2+b6) wordt verwijderd ... libpng-dev:amd64 (1.6.39-2) wordt verwijderd ... zlib1g-dev:amd64 (1:1.2.13.dfsg-1) wordt verwijderd ... uuid-dev:amd64 (2.38.1-5+b1) wordt verwijderd ... libpcap0.8-dev:amd64 (1.10.3-1) wordt verwijderd ... libexpat1-dev:amd64 (2.5.0-1) wordt verwijderd ... libc6-dev:amd64 (2.36-9+deb12u4) wordt verwijderd ... libc-dev-bin (2.36-9+deb12u4) wordt verwijderd ... libc-devtools (2.36-9+deb12u4) wordt verwijderd ... libcrypt-dev:amd64 (1:4.4.33-2) wordt verwijderd ... libdbus-1-dev:amd64 (1.14.10-1~deb12u1) wordt verwijderd ... libnsl-dev:amd64 (1.3.0-2) wordt verwijderd ... pkg-config:amd64 (1.8.1-1) wordt verwijderd ... pkgconf:amd64 (1.8.1-1) wordt verwijderd ... pkgconf-bin (1.8.1-1) wordt verwijderd ... libpkgconf3:amd64 (1.8.1-1) wordt verwijderd ... libpng-tools (1.6.39-2) wordt verwijderd ... libtirpc-dev:amd64 (1.3.3+ds-1) wordt verwijderd ... linux-libc-dev:amd64 (6.1.76-1) wordt verwijderd ... manpages-dev (6.03-2) wordt verwijderd ... rpcsvc-proto (1.4.3-1) wordt verwijderd ... Bezig met afhandelen van triggers voor man-db (2.11.2-2) ... Bezig met afhandelen van triggers voor sgml-base (1.31) ... Bezig met afhandelen van triggers voor libc-bin (2.36-9+deb12u4) ... - De werkmap van Sniffnet verwijder je met:
dany@pindabook:~$
rm -r .config/sniffnet/