機能

Wireshark との比較 
 
 
 
 
 観点 
 
 
 Sniffnet 
 
 
 Wireshark 
 
 
 
 
 対象ユーザー 
 
 
 初心者～中級者 
 
 
 専門家 
 
 
 
 
 操作の複雑さ 
 
 
 低い 
 
 
 高い 
 
 
 
 
 パケットペイロード 
 
 
 不可 (PCAP 後に確認 ) 
 
 
 可能 
 
 
 
 
 フロー単位可視化 
 
 
 得意 
 
 
 可能だが手順が多い 
 
 
 
 
 地理情報・ ASN 
 
 
 標準搭載 
 
 
 プラグイン等で対応 
 
 
 
 
 プロセス識別 
 
 
 v1.5 以降 
 
 
 限定的 
 
 
 
 
 開発体制 
 
 
 個人中心 
 
 
 20 年以上の大規模チー 
 
 
 
 
 直感的なGUIとWiresharkの使い分け 
 Sniffnetの特徴はなんといっても「UI」です。Wiresharkに比べてより直感的なGUIを最優先に設計しているようです。 私の使い方の想定は次の様にしようと考えています。 
 Sniffnet 
 
 ペイロード(中身)の表示しない(表示出来ない) 
 PC上のIP通信状態を簡単に把握 
 BLE は対象外 
 
 Wireshark 
 
 PC上の通信状態をペイロード(中身)の表示も含めた表示 
 専用 USB スニファを使用したBLE通信状態の監視にも対応 (設定はやや複雑。BLE Classic は別途対応が必要) 
 
 主要機能 
 【プロトコル・サービス識別】 6,000 種類以上の上位レイヤサービス、プロトコル、トロイの木馬・ワームの署名を内蔵データベースで識別。 
 【地理情報・ ASN 】 MaxMind データベースで接続先の国と ASN( 自律システム番号＝組織 ) を表示。 
 【ローカルネットワーク識別】 LAN と WAN を自動判別し、ローカル接続を区別。 
 【お気に入り (Favorites) 】 よく見るホスト・サービス・プログラムを登録し、通知や Inspect で追跡しやすく。 
 【 IP ブラックリスト】 設定でファイルを指定 (1 行 1 IP) 。危険な接続をハイライト。 
 【 ICMP / ARP 対応】 ICMP: v1.3 以降 ( メッセージ種別を Inspect で表示 ) ARP : v1.4 以降 
 【プロセス識別 (v1.5 の目玉機能 ) 】 長年の要望だった機能。 2026 年に実装。   - 自作ライブラリ listeners: ポートとプロセスの対応を OS 横断で取得   - picon: プログラムのアイコンを取得   - 課題 : 短命接続の取りこぼし、権限の高いプロセスの非表示など OS 制約あり 対応 OS: Windows 、 macOS 、Linux系(、 FreeBSD 、 OpenBSD 、 NetBSDなど) 
 【 PCAP インポート・エクスポート】 エクスポート : v1.3.0 以降 インポート   : v1.4.0 以降 (.pcap / .pcapng / .cap) 
 典型的な使い方 
 
 「今どこに繋がっているか」確認 → 不審な海外 IP や未知のドメインの発見 
 帯域の把握 → どのアプリ・サービスがどれだけ通信しているか (v1.5 のプロセス識別と相性良 ) 
 セキュリティのざっくり監査 → ブラックリスト照合、未知プロトコルの検出 
 過去キャプチャの可視化 → Wireshark/tcpdump の PCAP を Sniffnet で読みやすく表示 
 Wireshark との連携 → Sniffnet で概要把握 → 必要なら PCAP をエクスポートして Wireshark で深掘り → BLEはWiresharkで対応