概要 Sniffnetに関しての2026-06-08時点のV1.5.0で内容が記載されています 概要 Sniffnetに関する概要です。 Sniffnet は、インターネットトラフィックを直感的に監視・分析できるオープンソースのネットワーク監視デスクトップアプリです。 注意 : BLE 通信には Wireshark + Adafruit ADA-2269 のような構成にしても対応出来ません。 基本情報 開発者 Giuliano Bellini(GyulyVGC) 開発開始 2022 年 最新版 v1.5.0(2026 年 4 月 ) GitHub 約 33,000+ stars、80名超のコントリビュータ ライセンス MIT / Apache-2.0(デュアルライセンス) 公式サイト https://sniffnet.app/ https://sniffnet.net/ 開発言語 Rust(コードの約 99%) 対応OS Windows / macOS / Linux各種(デスクトップ専用) 位置づけ Wireshark のような深いパケット解析ツールではなく、「フロー単位で今何が起きているかを把握する」用途に特化する方向のアプリです。専門知識がなくても PC 上の通信状況を把握しやすいことを目指しています。 https://sniffnet.app/ https://sniffnet.net/ 機能 Wireshark との比較 観点 Sniffnet Wireshark 対象ユーザー 初心者~中級者 専門家 操作の複雑さ 低い 高い パケットペイロード 不可 (PCAP 後に確認 ) 可能 フロー単位可視化 得意 可能だが手順が多い 地理情報・ ASN 標準搭載 プラグイン等で対応 プロセス識別 v1.5 以降 限定的 開発体制 個人中心 20 年以上の大規模チー 直感的なGUIとWiresharkの使い分け Sniffnetの特徴はなんといっても「UI」です。Wiresharkに比べてより直感的なGUIを最優先に設計しているようです。 私の使い方の想定は次の様にしようと考えています。 Sniffnet ペイロード(中身)の表示しない(表示出来ない) PC上のIP通信状態を簡単に把握 BLE は対象外 Wireshark PC上の通信状態をペイロード(中身)の表示も含めた表示 専用 USB スニファを使用したBLE通信状態の監視にも対応 (設定はやや複雑。BLE Classic は別途対応が必要) 主要機能 【プロトコル・サービス識別】 6,000 種類以上の上位レイヤサービス、プロトコル、トロイの木馬・ワームの署名を内蔵データベースで識別。 【地理情報・ ASN 】 MaxMind データベースで接続先の国と ASN( 自律システム番号=組織 ) を表示。 【ローカルネットワーク識別】 LAN と WAN を自動判別し、ローカル接続を区別。 【お気に入り (Favorites) 】 よく見るホスト・サービス・プログラムを登録し、通知や Inspect で追跡しやすく。 【 IP ブラックリスト】 設定でファイルを指定 (1 行 1 IP) 。危険な接続をハイライト。 【 ICMP / ARP 対応】 ICMP: v1.3 以降 ( メッセージ種別を Inspect で表示 ) ARP : v1.4 以降 【プロセス識別 (v1.5 の目玉機能 ) 】 長年の要望だった機能。 2026 年に実装。   - 自作ライブラリ listeners: ポートとプロセスの対応を OS 横断で取得   - picon: プログラムのアイコンを取得   - 課題 : 短命接続の取りこぼし、権限の高いプロセスの非表示など OS 制約あり 対応 OS: Windows 、 macOS 、Linux系(、 FreeBSD 、 OpenBSD 、 NetBSDなど) 【 PCAP インポート・エクスポート】 エクスポート : v1.3.0 以降 インポート   : v1.4.0 以降 (.pcap / .pcapng / .cap) 典型的な使い方 「今どこに繋がっているか」確認 → 不審な海外 IP や未知のドメインの発見 帯域の把握 → どのアプリ・サービスがどれだけ通信しているか (v1.5 のプロセス識別と相性良 ) セキュリティのざっくり監査 → ブラックリスト照合、未知プロトコルの検出 過去キャプチャの可視化 → Wireshark/tcpdump の PCAP を Sniffnet で読みやすく表示 Wireshark との連携 → Sniffnet で概要把握 → 必要なら PCAP をエクスポートして Wireshark で深掘り → BLEはWiresharkで対応         macOS版の制約 管理者権限が必須 パケットキャプチャは /dev/bpf* デバイスへのアクセスが必要で通常ユーザーからはアクセス出来ません。 起動時に管理者権限を付与する必要が有ります。 追加ドライバは不要 Windows 版では Npcap が必要になりますが、 macOS 版は libpcap / BPF が OS 標準なので不必要です。 プロセス識別(v1.5)のmacOS固有の限界 実装方式 :     - Apple の libproc( 非公開・変更されうる API) でポートとプロセスを照合     - スナップショット方式 ( その瞬間のシステム状態を読む ) 結果、次の様な状態が発生するとパケットを取りこぼしやすいです。     - 短命な接続 ( 一瞬で終わる通信 )     - 権限の高いシステムプロセス ( ユーザースペースから見えない )     - 複数プロセスが同じソケットを共有している場合        ( 最初に見つかったプロセスだけ表示 ) macOS 独自よりの正確な実装は実施されていないです。     - pktap: パケットにプロセス名・ PID を付与できる疑似インターフェース       (tcpdump -i pktap など ) 。 Sniffnet は標準 libpcap 経由のため未使用。     - Network Extension / カーネルフックは Apple の entitlement が必要。       Sniffnet は「軽量・非侵襲」を優先して採用していない。 VPN / トンネルインターフェースの制約 macOS + libpcap 全般の制約から来ています。     - utun0 など VPN 用インターフェースで復号後のトラフィックが見えないことがある     - トラフィックが別経路 ( 物理 NIC 上の ESP など ) でしか見えない場合がある     - Cisco VPN など一部構成ではキャプチャ自体が不可能と報告されている VPN 越しの通信を追いたい場合、物理 NIC(Wi-Fi / Ethernet) 側を選ぶ必要が多い。 グラフィック・ UI の既知問題 iced のデフォルトレンダラ (wgpu / Metal) が環境によって不安定なことがあるようです。 症状 対処 起動直後に panic ICED_BACKEND=tiny-skia で CPU レンダラに切替 国旗が黒い四角 同上 画面のちらつき・異常 同上 コマンド例 : (未確認)     ICED_BACKEND=tiny-skia /Applications/Sniffnet.app/Contents/MacOS/sniffnet     ICED_BACKEND=tiny-skia sudo sniffnet   Apple Silicon(M1 以降 ) 向けと Intel 向けで別 DMG が配布されている。   アーキテクチャに合ったビルドを使うこと。 ファイルダイアログのクラッシュ(一部の新しい Mac) 2025 年時点で、 M4 Mac など一部環境でファイル選択ダイアログがクラッシュするようです。 (未確認です) 既知バグあります (GitHub Issue #878 、未解決 ) 。 影響する操作 :     - PCAP のインポート / エクスポート先の選択     - カスタムテーマの読み込み     - IP ブラックリストのインポート   ターミナル起動時のエラー例 :     unexpected NULL returned from +[NSOpenPanel openPanel] 初回起動・Gatekeeper AppStore以外からのアプリなので、初回起動時にユーザーの認証が必要になります。 macOS 固有のキーボードショートカット macOS では Ctrl の代わりに Cmd を使用 :     Cmd+Q   : アプリ終了     Cmd+,   : 設定を開く     ( その他ショートカットも同様 )