データソースの選択 Data source selection https://github.com/GyulyVGC/sniffnet/wiki/Data-source-selection ソース Sniffnetは、トラフックデータを取得するための2つのソースをサポートしています。 ネットワークアダプター PCAPファイル ネットワークアダプター アプリを使用しているPCに接続されているネットワークアダプターを表示と選択を実施します。 使用できるアクティブなIPv4およびIPv6 アドレスの一覧とそのアダプタが過去30秒間に交換したトラフィックのプレビューのグラフともに表示します。 Sniffnetはデフォルトでシステムによってメインのネットワークインターフェイスとしてマークされているアダプタを選択します。 ターミナルの「ifconfig」との比較をしてみます。 Sniffnetに現在表示されている3つのアダプタに絞ってみます。 $ ifconfig en0: flags=8863 mtu 1500 options=6460 ether xx:xx:xx:xx:xx:xx inet6 fe80::xxx:xxx:xxx:xxx%en0 prefixlen 64 secured scopeid 0xe inet6 fd1d:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf secured inet6 xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf secured inet6 xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx prefixlen 64 autoconf temporary inet 192.168.1.162 netmask 0xffffff00 broadcast 192.168.1.255 nd6 options=201 media: autoselect status: active lo0: flags=8049 mtu 16384 options=1203 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 nd6 options=201 awdl0: flags=8863 mtu 1500 options=6460 ether xx:xx:xx:xx:xx:xx inet6 xxx::xxx:xxx:xxx:xxx%awdl0 prefixlen 64 scopeid 0x10 nd6 options=201 media: autoselect status: active アダプタは「en0/lo0awdl0」です。 en0にはSniffnetと同様なIPv6 アドレスとして4つが割り当てられています。 IPv4アドレスが1つが割り当てられています。 lo0にはSniffnetと同様なIPv4アドレスが1つが割り当てられています。 awdl00にはSniffnetと同様なIPv4アドレスが1つが割り当てられています。 Sniffnetでは、通常アクセスするためのアドレスが表示されています。細かい設定は表示されません。 PCAPファイル Sniffnetはファイルに保存されたネットワークデータを分析する機能が有ります。 PCAP (パケットキャプチャ) はネットワークトラフィックを保存するためのファイル形式で、Wireshark や tcpdump などのさまざまなツールで作成されます。 PCAPファイルを使用して過去に記録したネットワークトラフィックをSniffnetで分析出来ます。 Wiresharkでは、PCAPNG(拡張子: .pcapng)がデフォルトです。従来形式: PCAP((拡張子: .pcap)も保存時に指定出来るようです。 PCAPファイルの保存先はデフォルト(/User//)のみがアクセス出来るようです。  v1.5.0、将来のVersionでは改良されるでしょう。 PCAPファイルの分析例 Wiresharkで出力したpcapngファイルを読み込んで分析した例です。