トップ画面 環境 記事の環境です。 使用機種 MacBookPro 14 インチ 2021 (Apple M1 Max メモリ 32GB) 使用 OS macOS Tahoe 25.5 Sniffnet macOS 版 V1.5.0 dmgのアプリ版 テスト環境 使用機種: MacBookPro 14インチ 2021 Apple M1 Max メモリ32GB 使用OS: macOS Tahoe 25.5 Sniffnet: macOS版 1.5.0 TOP画面概要 Sniffnetアプリを起動したときに最初に表示される「TOP画面」の説明です。 詳細は次のWebページをご参照ください。 Set up the analysis https://github.com/GyulyVGC/sniffnet/wiki/Set-up-the-analysis ICON アプリのアイコンです。特に機能はありません(^^; Settings アプリの設定画面へ移動するボタンです。 バージョン アプリのバージョンを表示しています。 各種リンクICON 左から アプリの開発ロードマップページへのリンク https://whimsical.com/sniffnet-roadmap-Damodrdfx22V9jGnpHSCGo アプリのwiki(説明)ページへのリンク https://github.com/GyulyVGC/sniffnet/wiki アプリのGithubページへのリンク https://github.com/GyulyVGC/sniffnet アプリのNewページへのリンク https://sniffnet.app/news/ アプリのスポーンサーページへのリンク https://sniffnet.app/sponsor/ 開発者 開発者Giuliano Belliniさんへのリンク https://github.com/GyulyVGC データソースの選択 画面の左半分にはデータソースの選択と使用可能なネットワークアダプターの一覧が表示されます。 実際にキャプチャ処理の実行前に必要なネットワークの状態がリアルタイムで表示されます。 フィルター設定 PCAPファイル出力設定 キャプチャボタン フィルター設定では、デフォルトでは全てのトラフィックを処理する設定です。 フィルターを設定する事でトラフィックの種類を絞り込むことが出来るようになります。 PCAPファイル出力設定では、キャプチャしたネットワークトラフィックをPCAPファイルとしてファイルに出力する事が出来ます。 「Start」ボタンは、キャブチャの開始ボタンです。 データソースの選択 Data source selection https://github.com/GyulyVGC/sniffnet/wiki/Data-source-selection ソース Sniffnetは、トラフックデータを取得するための2つのソースをサポートしています。 ネットワークアダプター PCAPファイル ネットワークアダプター アプリを使用しているPCに接続されているネットワークアダプターを表示と選択を実施します。 使用できるアクティブなIPv4およびIPv6 アドレスの一覧とそのアダプタが過去30秒間に交換したトラフィックのプレビューのグラフともに表示します。 Sniffnetはデフォルトでシステムによってメインのネットワークインターフェイスとしてマークされているアダプタを選択します。 ターミナルの「ifconfig」との比較をしてみます。 Sniffnetに現在表示されている3つのアダプタに絞ってみます。 $ ifconfig en0: flags=8863 mtu 1500 options=6460 ether xx:xx:xx:xx:xx:xx inet6 fe80::xxx:xxx:xxx:xxx%en0 prefixlen 64 secured scopeid 0xe inet6 fd1d:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf secured inet6 xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf secured inet6 xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf temporary inet 192.168.1.162 netmask 0xffffff00 broadcast 192.168.1.255 nd6 options=201 media: autoselect status: active lo0: flags=8049 mtu 16384 options=1203 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 nd6 options=201 awdl0: flags=8863 mtu 1500 options=6460 ether xx:xx:xx:xx:xx:xx inet6 xxx::xxx:xxx:xxx:xxx%awdl0 prefixlen 64 scopeid 0x10 nd6 options=201 media: autoselect status: active アダプタは「en0/lo0awdl0」です。 en0にはSniffnetと同様なIPv6 アドレスとして4つが割り当てられています。 IPv4アドレスが1つが割り当てられています。 lo0にはSniffnetと同様なIPv4アドレスが1つが割り当てられています。 awdl00にはSniffnetと同様なIPv4アドレスが1つが割り当てられています。 Sniffnetでは、通常アクセスするためのアドレスが表示されています。細かい設定は表示されません。 PCAPファイル Sniffnetはファイルに保存されたネットワークデータを分析する機能が有ります。 PCAP (パケットキャプチャ) はネットワークトラフィックを保存するためのファイル形式で、Wireshark や tcpdump などのさまざまなツールで作成されます。 PCAPファイルを使用して過去に記録したネットワークトラフィックをSniffnetで分析出来ます。 Wiresharkでは、PCAPNG(拡張子: .pcapng)がデフォルトです。従来形式: PCAP((拡張子: .pcap)も保存時に指定出来るようです。 PCAPファイルの保存先はデフォルト(/User//)のみがアクセス出来るようです。  v1.5.0、将来のVersionでは改良されるでしょう。 PCAPファイルの分析例 Wiresharkで出力したpcapngファイルを読み込んで分析した例です。 フィルター設定 Filters configuration https://github.com/GyulyVGC/sniffnet/wiki/Filters-configuration デフォルトでは、すべてのトラフィックがアプリケーションによって監視されています。 ここでのフィルター設定はキャプチャする時のフィルターです。表示のフィルターでは有りません。 ただし、フィルターを設定することで、分析対象を特定のトラフィックに限定することができます。 設定はコマンドラインと言う感じで、簡易的なGUIと上級者向けのテキストによる設定が欲しいところです。 フィルターはSniffnetの「TOP画面」で設定します。 フィルタはテキスト形式で指定しますが、この設定はGUIでと言うことでは無くテキストで設定します。 監視対象のトラフィックを指定するための標準化された方法であるBerkeley Packet Filter(BPF)形式で構成されます。 https://en.wikipedia.org/wiki/Berkeley_Packet_Filter 記述方法の詳細はWeページのBerkeley packet filtersに記載されています。 https://www.ibm.com/docs/en/qsip/7.5.0?topic=queries-berkeley-packet-filters 例では ソースとアドレスとTCPプロトコルのみを表示するようにしています。 PCAPファイル出力設定 ネットワークトラフィックをPCAPファイルとして出力出来ます。 ファイル名と保存先のフォルダーをしています。 PCAPファイルの保存先は変更しなでデフォルト(/User//)のままにしておきましょう。  > どうも現在のバージョンではデータソースがPCAPファイルの場合も正しく指定出来ないようです。  > v1.5.0、将来のVersionでは改良されるでしょう。 キャプチャボタン 各種設定が完了したら「Start」ボタンを押して、キャプチャを開始します。