メインコンテンツへスキップ

データソースの選択

Data source selection
https://github.com/GyulyVGC/sniffnet/wiki/Data-source-selection

ソース

Sniffnetは、トラフックデータを取得するための2つのソースをサポートしています。

  • ネットワークアダプター
  • PCAPファイル

Capto_Annotation8.png

ネットワークアダプター

アプリを使用しているPCに接続されているネットワークアダプターを表示と選択を実施します。
使用できるアクティブなIPv4およびIPv6 アドレスの一覧とそのアダプタが過去30秒間に交換したトラフィックのプレビューのグラフともに表示します。
Sniffnetはデフォルトでシステムによってメインのネットワークインターフェイスとしてマークされているアダプタを選択します。

スクリーンショット 2026-06-09 23.56.123.png

ターミナルの「ifconfig」との比較をしてみます。
Sniffnetに現在表示されている3つのアダプタに絞ってみます。

$ ifconfig

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=6460<TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
	ether xx:xx:xx:xx:xx:xx
	inet6 fe80::xxx:xxx:xxx:xxx%en0 prefixlen 64 secured scopeid 0xe 
	inet6 fd1d:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf secured 
	inet6 xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf secured 
	inet6 xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf temporary 
	inet 192.168.1.162 netmask 0xffffff00 broadcast 192.168.1.255
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
	inet 127.0.0.1 netmask 0xff000000
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
	nd6 options=201<PERFORMNUD,DAD>

awdl0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=6460<TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
	ether xx:xx:xx:xx:xx:xx
	inet6 xxx::xxx:xxx:xxx:xxx%awdl0 prefixlen 64 scopeid 0x10 
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active

アダプタは「en0/lo0awdl0」です。

en0にはSniffnetと同様なIPv6 アドレスとして4つが割り当てられています。
IPv4アドレスが1つが割り当てられています。

lo0にはSniffnetと同様なIPv4アドレスが1つが割り当てられています。

awdl00にはSniffnetと同様なIPv4アドレスが1つが割り当てられています。

Sniffnetでは、通常アクセスするためのアドレスが表示されています。細かい設定は表示されません。

PCAPファイル

Sniffnetはファイルに保存されたネットワークデータを分析する機能が有ります。
PCAP (パケットキャプチャ) はネットワークトラフィックを保存するためのファイル形式で、Wireshark や tcpdump などのさまざまなツールで作成されます。
PCAPファイルを使用して過去に記録したネットワークトラフィックをSniffnetで分析出来ます。
Wiresharkでは、PCAPNG(拡張子: .pcapng)がデフォルトです。従来形式: PCAP((拡張子: .pcap)も保存時に指定出来るようです。

PCAPファイルの保存先はデフォルト(/User/<user>/)のみがアクセス出来るようです。
 v1.5.0、将来のVersionでは改良されるでしょう。

スクリーンショット 2026-06-09 23.58.132.png

PCAPファイルの分析例
Wiresharkで出力したpcapngファイルを読み込んで分析した例です。

スクリーンショット 2026-06-10 0.02.342.png

上に戻る