TL;DR
Sniffnet là một ứng dụng desktop mã nguồn mở (MIT/Apache-2.0), viết hoàn toàn bằng Rust, chạy trên Windows / macOS / Linux, cho phép bạn xem mọi gói tin Internet mà PC đang gửi và nhận theo thời gian thực — không cần kiến thức networking nâng cao. Repo trên GitHub đã đạt 35.900+ sao, được phát triển bởi một dev solo (Giuliano Bellini), và bản 1.5 ra ngày 14/04/2026 đã thêm tính năng then chốt: hiển thị tên app/process nào đang chiếm băng thông.
Có gì mới ở Sniffnet 1.5
Bản 1.5 (14/04/2026) tập trung vào câu hỏi mà Task Manager không trả lời được: app nào đang dùng mạng?
- Process identification: mỗi kết nối hiện kèm tên + icon của app sinh ra nó (Chrome, Zoom, Telegram, ...). Trước 1.5 bạn chỉ thấy IP, port, domain — giờ bạn biết chính xác process nào đang gọi ra ngoài.
- Per-app favorites + alerts: đánh dấu sao một app, nhận notification mỗi lần nó phát sinh traffic. Hữu ích để bắt program chạy nền nói chuyện với server lạ.
- Custom IP blacklist: import file blacklist (mỗi dòng một IP), Sniffnet sẽ highlight kết nối đến IP nguy hiểm.
- Per-adapter traffic rundowns: tóm tắt traffic riêng cho từng card mạng đang kết nối.
Vì sao điều này đáng quan tâm
Phần lớn người dùng PC không biết máy mình đang gửi data đi đâu. Trong khi đó, IoT, app nền, telemetry, và đôi khi cả malware vẫn lặng lẽ phun gói tin ra Internet 24/7. Wireshark là tiêu chuẩn vàng cho forensics nhưng quá khó với người dùng bình thường; GlassWire dễ dùng nhưng đóng nguồn và có gói trả phí. Sniffnet lấp đúng khoảng giữa: đẹp, nhanh, miễn phí, không thu thập data — toàn bộ phân tích nằm cục bộ trên máy bạn và app vẫn chạy đúng khi bạn bật VPN.
Technical facts
| Hạng mục | Số liệu |
|---|---|
| Ngôn ngữ | Rust (GUI dùng iced) |
| License | MIT & Apache-2.0 (dual) |
| Platform | Windows (x64 + ARM64), macOS (Intel + Apple silicon), Linux |
| GitHub stars / forks | 35.9k / 1.4k |
| Tổng số bản phát hành | 17 (mới nhất: v1.5.0, 14/04/2026) |
| Tốc độ xử lý | > 100.000 packets/giây |
| So với Wireshark | 2.2× nhanh hơn trên cùng máy (PCAP 1.6 GB / 2.6M gói: 25s vs 55s) |
| Số service nhận diện | 6.000+ (gồm trojan & worm phổ biến) |
| Ngôn ngữ giao diện | 24 |
| Theme | 12 preset + custom |
| Tổng download | 401.000+ |
Mẹo tốc độ thú vị: Sniffnet không parse payload, chỉ rút header (IP, port, protocol). Vì >90% web traffic ngày nay đã được TLS mã hóa, payload chẳng có gì đọc được nữa — bỏ qua bước này cho phép xử lý nhanh hơn nhiều mà gần như không mất thông tin hữu ích.
Sniffnet vs Wireshark vs GlassWire
| Sniffnet | Wireshark | GlassWire | |
|---|---|---|---|
| License | MIT/Apache-2.0 | GPL-2.0 | Closed-source |
| Giá | Miễn phí | Miễn phí | Freemium (gói trả phí) |
| Độ thân thiện | Cao | Thấp (chuyên gia) | Cao |
| Real-time render | Có (vừa parse vừa hiện) | Phải parse xong mới hiện | Có |
| Inspect payload | Không (export PCAP rồi mở Wireshark) | Có, sâu | Hạn chế |
| Process identification | Có (1.5) | Không | Có |
| Telemetry | Không | Không | Có (account) |
Kết luận thực dụng: dùng Sniffnet hằng ngày, mở Wireshark khi cần phân tích byte-level. Hai tool này bổ sung nhau, không thay thế nhau.
Use cases thực tế
- Người dùng lo lắng về quyền riêng tư: bắt smart TV, camera IP, smart speaker đang "phone home" về server lạ. Sniffnet hiển thị quốc gia + ASN của mỗi remote host.
- Sysadmin nội bộ: import IP blacklist của tổ chức, alert khi máy của user kết nối ra outlier.
- Dev / SRE: debug app local — xem rõ service nào (https, gRPC, mDNS, ...) đang chạy ở port nào và đi đâu.
- Sinh viên / người học networking: visualize traffic của chính mình mà không phải đối mặt với hàng triệu dòng packet trace của Wireshark.
- Forensics nhẹ: import file PCAP cũ (do tcpdump, Wireshark, hoặc Sniffnet xuất) và duyệt nhanh gấp đôi Wireshark.
Hạn chế & chi phí
- Không phải firewall — chỉ quan sát, không chặn được traffic.
- Không inspect payload trong app — phải xuất PCAP và mở bằng Wireshark.
- Chỉ chạy local — chưa monitor được host từ xa (đã có trong roadmap, issue #303).
- Không có mobile, không có web — desktop only. Web đang trong roadmap dài hạn.
- Windows cần cài thêm Npcap trước khi dùng. Win 7/8 không được test.
- Giá: $0. Toàn bộ tính năng trên mở miễn phí. Tác giả nhận sponsor qua GitHub Sponsors / Patreon / PayPal.
What's next
Hai tính năng lớn được Bellini xác nhận trên roadmap: monitor remote host (theo dõi server từ xa, không chỉ máy local) và web version (dài hạn). Trong ngắn hạn, các bản patch tiếp tục mở rộng database service (đã chạm 6000+) và cải thiện accessibility theme.
Cài thử trong 5 phút: tải installer từ sniffnet.net hoặc cargo install sniffnet nếu đã có Rust. Linux có sẵn AppImage / DEB / RPM. Trên Windows nhớ cài Npcap khi được hỏi.
Nguồn: GitHub repo, Sniffnet v1.4 benchmark, Windows Central, NetBeez, Sniffnet FAQ.