機能
Wireshark との比較
|
観点 |
Sniffnet |
Wireshark |
|
対象ユーザー |
初心者~中級者 |
専門家 |
|
操作の複雑さ |
低い |
高い |
|
パケットペイロード |
不可(PCAP後に確認) |
可能 |
|
フロー単位可視化 |
得意 |
可能だが手順が多い |
|
地理情報・ASN |
標準搭載 |
プラグイン等で対応 |
|
プロセス識別 |
v1.5 以降 |
限定的 |
|
開発体制 |
個人中心 |
20年以上の大規模チー |
直感的なGUIとWiresharkの使い分け
Sniffnetの特徴はなんといっても「UI」です。Wiresharkに比べてより直感的なGUIを最優先に設計しているようです。
私の使い方の想定は次の様にしようと考えています。
Sniffnet
- ペイロード(中身)の表示しない(表示出来ない)
- PC上のIP通信状態を簡単に把握
- BLE は対象外
Wireshark
- PC上の通信状態をペイロード(中身)の表示も含めた表示
- 専用 USB スニファを使用したBLE通信状態の監視にも対応
(設定はやや複雑。BLE Classic は別途対応が必要)
主要機能
【プロトコル・サービス識別】
6,000種類以上の上位レイヤサービス、プロトコル、トロイの木馬・ワームの署名を内蔵データベースで識別。
【地理情報・ASN】
MaxMind データベースで接続先の国と ASN(自律システム番号=組織)を表示。
【ローカルネットワーク識別】
LAN と WAN を自動判別し、ローカル接続を区別。
【お気に入り(Favorites)】
よく見るホスト・サービス・プログラムを登録し、通知や Inspect で追跡しやすく。
【IP ブラックリスト】
設定でファイルを指定(1行1 IP)。危険な接続をハイライト。
【ICMP / ARP 対応】
ICMP: v1.3 以降(メッセージ種別を Inspect で表示)
ARP : v1.4 以降
【プロセス識別(v1.5 の目玉機能)】
長年の要望だった機能。2026年に実装。
- 自作ライブラリ listeners: ポートとプロセスの対応を OS 横断で取得
- picon: プログラムのアイコンを取得
- 課題: 短命接続の取りこぼし、権限の高いプロセスの非表示など OS 制約あり
対応 OS: Windows、macOS、Linux系(、FreeBSD、OpenBSD、NetBSDなど)
【PCAP インポート・エクスポート】
エクスポート: v1.3.0 以降
インポート : v1.4.0 以降(.pcap / .pcapng / .cap)
典型的な使い方
- 「今どこに繋がっているか」確認
→ 不審な海外 IP や未知のドメインの発見 - 帯域の把握
→ どのアプリ・サービスがどれだけ通信しているか(v1.5 のプロセス識別と相性良) - セキュリティのざっくり監査
→ ブラックリスト照合、未知プロトコルの検出 - 過去キャプチャの可視化
→ Wireshark/tcpdump の PCAP を Sniffnet で読みやすく表示 - Wireshark との連携
→ Sniffnet で概要把握 → 必要なら PCAP をエクスポートして Wireshark で深掘り
→ BLEはWiresharkで対応