Sniffnet: Giám sát network traffic bằng Rust, nhanh gấp 2 lần Wireshark

TL;DR

Sniffnet là desktop app open-source viết 100% bằng Rust, cho phép bạn quan sát toàn bộ traffic mạng của máy mình — domain, quốc gia, ASN, service, app đang gửi/nhận packet — trong một giao diện gọn gàng, không rối như Wireshark. Đã đạt 34.8k sao GitHub, hỗ trợ Windows/macOS/Linux/BSD, 24 ngôn ngữ, và vừa phát hành v1.5 (14/04/2026) bổ sung nhận diện traffic theo từng ứng dụng và IP blacklist tuỳ chỉnh.

Có gì mới ở v1.5

• Nhận diện theo app: biết chính xác Zoom, Telegram, Slack, Chrome... đang tiêu bao nhiêu băng thông, thấy ngay process nào đang "lén" gửi traffic nền.
• Favourite + notify theo app: đánh dấu một app "yêu thích" và được bắn thông báo mỗi khi nó phát sinh traffic.
• Import IP blacklist: nạp danh sách IP độc hại của riêng bạn, Sniffnet sẽ alert khi máy kết nối tới một trong số đó.
• Xem trước traffic của từng network adapter ngay trên trang chọn adapter, không phải capture trước mới biết cái nào đang chạy.

"This is a huge step forward for Sniffnet, allowing you to spot suspicious executables running in the background." — Giuliano Bellini, tác giả

Vì sao đáng chú ý

Wireshark mạnh nhưng overkill với nhu cầu thường ngày: muốn biết con app nào đang ngốn 4G, hay tại sao notebook vẫn upload khi bạn không làm gì. Sniffnet lấp đúng khoảng trống đó — đủ sâu để thấy ASN và domain, đủ đơn giản để user thường dùng được. Quan trọng hơn: zero telemetry, mọi thứ chạy local, không collect data người dùng, đã qua security audit.

Thông số kỹ thuật

So sánh với Wireshark

Kết luận: không thay thế Wireshark mà bổ sung — Sniffnet cho awareness hằng ngày, Wireshark cho forensic khi cần đi sâu.

Use case thực tế

• Phát hiện app nào đang âm thầm gửi/nhận data (với v1.5 nhìn luôn theo program).
• Dev / home-lab: soi outbound connection, xem service nào đang gọi API ra ngoài.
• Luôn bật ở góc màn hình bằng thumbnail overlay mode để theo dõi passive.
• Preview nhanh file .pcap/.pcapng/.cap trước khi mở Wireshark đào sâu.
• Phát hiện trojan/worm đã biết + cảnh báo khi máy kết nối IP trong blacklist riêng.
• Privacy-first: không telemetry, không cloud, chạy hoàn toàn offline.

Giới hạn & giá

• Giá: miễn phí hoàn toàn, dual-license MIT / Apache-2.0. Không có bản trả phí.
• Không phải full protocol dissector — đừng kỳ vọng breakdown từng field như Wireshark.
• Cần quyền admin/root hoặc setup pcap permission (npcap trên Windows, setcap trên Linux).
• GUI iced không native 100% — trên macOS/Windows nhìn khác app hệ thống.

Cách cài nhanh

• Windows: tải MSI (x64 / ARM64 / x86) từ sniffnet.net, cần cài thêm Npcap để có quyền capture packet.
• macOS: DMG riêng cho Intel và Apple Silicon. Lần đầu chạy cần cấp quyền BPF (chmod /dev/bpf*) hoặc chạy với sudo.
• Linux: AppImage, .deb, .rpm, hoặc cài qua cargo install sniffnet. Cấp capability để không cần sudo: sudo setcap cap_net_raw,cap_net_admin=eip $(which sniffnet).
• Dev từ source: git clone repo rồi cargo run --release.

Roadmap

Project bắt đầu năm 2022 bởi Giuliano Bellini (@GyulyVGC) — ban đầu là một CLI tool, sau mới thêm GUI bằng iced. Các cột mốc: v1.3 thêm export PCAP → v1.4 import PCAP và chứng minh nhanh gấp 2× Wireshark → v1.5 nhận diện theo app + IP blacklist tuỳ chỉnh. Hướng đi tiếp tục nghiêng về approachability hơn là thêm tính năng forensic phức tạp. Security audit đã hoàn tất, codebase open-source đầy đủ dưới giấy phép dual MIT/Apache-2.0, và cộng đồng đang đóng góp đều cả PR lẫn bản dịch cho 24 ngôn ngữ. Với 34.8k sao và một nhà phát triển cực kỳ responsive, Sniffnet là một trong những ví dụ hiếm của Rust-desktop-app vừa đẹp, vừa nhanh, vừa hữu ích ngay lập tức cho người dùng không chuyên về network.

Nguồn: GitHub GyulyVGC/sniffnet, sniffnet.net, release v1.5, release v1.4.