Eran las 11 de la noche y un microservicio en staging estaba haciendo llamadas a no sé qué IP externa cada 30 segundos. No era el mío, era de otro equipo, y me habían pedido que lo mirara porque "algo raro estaba pasando con la red". Abrí Wireshark, me lo tiró encima con 47 filtros distintos y una interfaz que parece diseñada para hacerte sentir estúpido. Después intenté con tcpdump en la terminal, que me dio exactamente lo que esperaba: una catarata de texto incomprensible a velocidad de scroll infinito.
En ese momento quería algo simple. No quería diseccionar paquetes TCP a nivel byte. Quería saber: ¿quién está hablando con quién, en qué volumen, y desde qué proceso? Eso. Nada más.
Fue ahí donde encontré Sniffnet, y honestamente me cambió el workflow para ese tipo de debugging. No es una herramienta de seguridad ofensiva ni pretende reemplazar nada profesional. Es exactamente lo que necesitaba: visibilidad real, rápida, sin fricción.
Qué hace
Sniffnet es una aplicación de monitoreo de tráfico de red, open source, escrita en Rust, que corre en Windows, macOS y Linux. La podés instalar como binario standalone (sin dependencias externas que te rompan la cabeza) o vía cargo install sniffnet si ya tenés el ecosistema Rust.
Lo que te da en la práctica:
- Gráficos en tiempo real del tráfico entrante y saliente por interfaz de red
- Identificación de conexiones activas: qué IP, qué puerto, qué protocolo, cuántos bytes
- Geolocalización básica del tráfico externo (te muestra de qué país viene cada conexión)
- Filtros simples por protocolo, IP, puerto — sin necesitar aprender sintaxis de filtros BPF
- Notificaciones cuando alguna conexión supera un umbral que vos definís
El código fuente está en github.com/GyulyVGC/sniffnet y el crate en crates.io para instalación directa.
# Instalación vía Cargo (necesitás Rust instalado)
cargo install sniffnet
# O bajás el binario precompilado desde GitHub Releases
# https://github.com/GyulyVGC/sniffnet/releases
# Disponible para Windows (.exe), macOS (.dmg) y Linux (.deb / .rpm / AppImage)
# Para capturar tráfico necesitás permisos elevados:
sudo sniffnet # Linux/macOS
# En Windows: ejecutar como Administrador
La UI está construida con iced, el framework de GUI nativo para Rust. Eso significa que el render es rápido, el binario es chico, y no hay un Electron escondido adentro consumiendo 400MB de RAM como si nada.
# Ejemplo de flujo típico de debugging:
# 1. Abrís Sniffnet con sudo
# 2. Seleccionás la interfaz (eth0, wlan0, lo, etc.)
# 3. Ves el dashboard en tiempo real
# 4. Filtrás por IP sospechosa o por protocolo
# 5. Exportás el reporte si necesitás guardar evidencia
# Para monitorear solo tráfico en un puerto específico (ej: 8080 de tu API)
# Lo hacés directamente desde la UI sin acordarte de sintaxis tcpdump
Lo que me parece interesante por abajo es la arquitectura: Rust garantiza que la captura de paquetes no te va a comer el CPU ni la memoria, que es el problema clásico con herramientas de monitoreo continuo. Lo corrí durante horas en mi máquina mientras laburaba y ni lo sentí.
Por qué está en la lista
Esta es la parte 7 de la serie Awesome Curated: The Tools, donde analizamos herramientas que pasaron por nuestro sistema de curación: primero el consenso de múltiples awesome lists (Sniffnet aparece en 4 listas independientes), después análisis de IA, y finalmente veredicto humano. En este caso el veredicto fue GEM — no solo WORTH_TRYING, sino genuinamente recomendado.
El consenso de 4 listas diferentes no es casualidad. La comunidad de desarrolladores suele estar de acuerdo en lo que realmente sirve, y acá hay un patrón claro: Sniffnet llena un hueco que existía hace años. El espacio entre "quiero ver qué hace mi red" y "quiero hacer análisis forense profesional" estaba básicamente vacío. Wireshark es poderoso pero tiene una curva de aprendizaje brutal. ntopng es potente pero está orientado a infraestructura enterprise. tcpdump es texto puro. Sniffnet se planta en el medio y dice: esto es para el dev que necesita visibilidad, no para el analista de seguridad.
Comparado con alternativas, el diferencial más claro es la experiencia. No es que tenga más features — es que las features que tiene son usables sin manual. Cuando estaba debugueando esa conexión misteriosa de los 30 segundos, en 2 minutos ya había identificado la IP destino, el puerto, y el volumen. Con Wireshark me hubiese llevado 15 minutos solo configurar los filtros correctos. El tiempo importa cuando son las 11 de la noche.
El hecho de que esté escrito en Rust también importa en este contexto. No es marketing. Es que para una herramienta que corre en background capturando todo el tráfico de red, la eficiencia de memoria y CPU no es un detalle — es el requisito principal. Rust lo resuelve sin que tengas que pensarlo.
Cuándo NO usarlo
Sniffnet no es Wireshark y no pretende serlo. Si necesitás análisis profundo de paquetes — disección de protocolos, reconstrucción de streams TCP, decodificación de payloads específicos — Wireshark (wireshark.org) sigue siendo la herramienta correcta. No hay discusión ahí.
Tampoco lo uses si necesitás monitoreo de red a nivel infraestructura, con alertas, dashboards históricos, correlación de eventos y todo eso. Para eso existen herramientas como ntopng (ntop.org) o directamente un stack de observabilidad como Prometheus + Grafana con network exporters. Sniffnet es para uso interactivo, en tiempo real, por una persona. No es un daemon de monitoreo automatizado. El requisito de permisos root/admin también lo hace complicado de integrar en pipelines automatizados — eso sí es una limitación real.
Cierre
Sniffnet es de esas herramientas que no hacen nada revolucionario, pero hacen lo que hacen de una manera tan buena que terminás usándola seguido. Para debugging de conectividad, para curiosear qué hace tu máquina cuando la dejás sola, para auditorías básicas antes de un deploy — está en mi toolbox y se quedó.
Si llegaste acá desde Google y no conocés la serie, esto es parte de Awesome Curated: The Tools — deep dives en herramientas que pasaron el filtro de nuestro sistema de curación. Los posts anteriores cubren desde Docker for Novices hasta XGBoost, pasando por Themis para criptografía y el ecosistema de ML completo. Vale la pena recorrerla.
Este artículo fue publicado originalmente en juanchi.dev
Top comments (0)