Tabla de contenido
Una vez más aquí. Hoy vengo a dejar un pequeño artículo por algo de lo que me acordé recientemente y que tiene que ver con una conversación que tuve el otro día con un conocido. El caso es que estábamos hablando de lo complicados que le resultaban los sniffers para controlar la red en su casa desde su sistema Ubuntu. El me decía que Wireshark se le hacía muy complicado de entender, y hace dos días me encontré en GitHub un programa llamado Sniffnet, que viene siendo un sniffer muy sencillo de utilizar, y que quizás le sirva para entender el funcionamiento de este tipo de programas. Por que ya seas un administrador de redes, o un simple usuario, comprender y administrar tu tráfico de Internet es esencial para optimizar el rendimiento, garantizar la seguridad y mantener el control sobre las actividades en línea.
Con esta herramienta de monitorización, podremos rastrear y analizar sin esfuerzo el flujo de datos, obteniendo información valiosa sobre el comportamiento de nuestra red. Desde visualizar el consumo de ancho de banda hasta detectar posibles amenazas a la seguridad, Sniffnet proporciona una solución completa que nos permitirá hacernos responsables de nuestra experiencia en línea.
Según indican en su página web, Sniffnet es una herramienta técnica, pero al mismo tiempo busca centrarse en que la experiencia general del usuario sea sencilla y rápida. Muchos (por no decir todos) los analizadores de red que existen son bastante complicados de usar al principio, mientras que Sniffnet busca que hasta el usuario menos experimentado pueda utilizarlo con facilidad desde el principio.
¿Qué es SniffNet?
Sniffnet es una herramienta de monitorización de red que simplifica bastante la tarea de monitorizar y rastrear nuestro tráfico de Internet. Ya sea que desee estadísticas completas o una inspección más profunda de las actividades de su red, Sniffnet lo tiene cubierto, facilitando la administración proactiva de nuestras actividades en línea.
Lo que diferencia a Sniffnet de otros analizadores de redes es su combinación única de capacidades técnicas y diseño sencillo de utilizar. Si bien muchos analizadores de red tienen una curva de aprendizaje pronunciada, Sniffnet prioriza una experiencia accesible para usuarios de todos los niveles.
Sniffnet está construido íntegramente en Rust, que es un lenguaje de programación moderno conocido por su eficiencia, confiabilidad y enfoque en el rendimiento y la seguridad. Además, este programa es gratuito y de código abierto. Lo que quiere decir que ofrece transparencia y permite a los usuarios acceder al código fuente completo en GitHub.
Características generales de SniffNet
Con este programa encontraremos una amplia gama de características generales a nuestro alcance. Algunas de ellas son:
- Permite aplicar fácilmente filtros para analizar el tráfico observado.
- Obtener información a partir de estadísticas generales de nuestra actividad en Internet.
- Podremos realizar un seguimiento de gráficos en tiempo real que representan la intensidad del tráfico.
- Nos mostrará detalles sobre los nombres de dominio y los proveedores de red de los hosts con los que intercambia tráfico.
- Puede identificar conexiones dentro de nuestra propia red local e incluso determinar la ubicación geográfica de hosts remotos.
- Nos dará la posibilidad de guardar nuestros hosts de red favoritos para un acceso rápido.
- También podremos configurar notificaciones personalizadas para eventos de red específicos.
- Pone a nuestra disposición cuatro temas diferentes para personalizar la apariencia de la aplicación.
- Podremos profundizar en cada conexión de red, inspeccionándolas en tiempo real.
- El programa permite guardar informes textuales completos que contengan información detallada como:
- direcciones IP de origen y destino.
- puertos de origen y destino.
- protocolos.
- cantidad de intercambio de paquetes y bytes, así como marcas de tiempo del intercambio de información.
Estas características mencionadas anteriormente son sólo un vistazo rápido de lo que Sniffnet tiene para ofrecer. Sniffnet ofrece aún más funciones para explorar y mejorar la experiencia del usuario a la hora de monitorizar la red. Se pueden consultar todas las características desde el repositorio en GitHub del proyecto.
Instalar Sniffnet en Ubuntu
Sniffnet se puede instalar de forma sencilla en diferentes sistemas, pero como yo estoy utilizando Ubuntu para probarlo, pues a continuación mostraré los sencillos pasos necesarios para su instalación en este sistema.
El archivo necesario para su instalación, se puede descargar directamente desde la página de lanzamientos del proyecto en GitHub. Simplemente habrá que seleccionar el paquete apropiado, ya sea .DEB o .RPM, según el sistema operativo que estés utilizando.
Después de descargar el paquete de instalación de Sniffnet, no hay más que instalarlo utilizando el administrador de paquetes respectivo. Para este ejemplo, como utilizo Ubuntu, voy a descargar el archivo .DEB, el cual se puede instalar abriendo una terminal (Ctrl+Alt+T) y utilizando el administrador de paquetes dpkg como se muestra a continuación:

sudo dpkg -i Sniffnet_LinuxDEB_amd64.deb
Un vistazo rápido a Sniffnet
Una vez instalado, Sniffnet estará disponible en versiones CLI y GUI. Para iniciar Sniffnet desde la línea de comandos bastará con ejecutar:
sudo sniffnet
También se puede iniciar Sniffnet desde el menú de aplicaciones, si prefieres utilizar la aplicación GUI de Sniffnet.

Cuando inicie Sniffnet por primera vez, se nos pedirá que seleccionemos el adaptador de red que queremos inspeccionar. Una vez seleccionado, solo será necesario hacer clic en el botón Iniciar para iniciar el proceso de monitorización de la red (tiene un dibujo de un cohete). Además, Sniffnet ofrece la flexibilidad de aplicar filtros al tráfico. Por ejemplo, podemos optar por filtrar una versión de IP (IPv4, IPv6 o ambas). Del mismo modo, tendremos la posibilidad de filtrar por protocolo de transporte (TCP, UDP o ambos) así como por protocolo de aplicación (HTTP o FTP). Estos filtros son muy útiles a la hora de refinar y enfocar la monitorización de la red según nuestros requisitos específicos.

Una vez iniciada la captura, es necesario permitir a Sniffnet un momento para recopilar las estadísticas. Después de unos segundos, ya podremos ver el informe en tiempo real de nuestro tráfico de Internet.

Como puede ver en la captura de pantalla anterior, Sniffnet muestra las estadísticas generales de mi tráfico en este momento. Además, Sniffnet muestra gráficos en tiempo real que ilustran la intensidad del tráfico, como bytes y paquetes por segundo para datos entrantes y salientes. Además, ofrece detalles sobre los nombres de dominio y los proveedores de red asociados con los hosts con los que intercambia tráfico.
Supervisar las conexiones de red en tiempo real

Este programa nos va a permitir filtrar y monitorizar nuestras conexiones de red en tiempo real simplemente haciendo clic en cualquier host de red. Por ejemplo, hice clic en el nombre de dominio ‘GOOGLE‘ y presentó los detalles que se pueden ver en la anterior captura de pantalla.
Mostrar un informe de conexiones de red
En la anterior pantalla, podremos también ver el informe textual completo. Tan solo será necesario hacer clic en el ‘Icono de archivo de flecha’, el cual encontraremos justo al lado de la lista que nos muestra la pantalla que se puede ver en la anterior captura.
El informe se abrirá en su aplicación de visualización de texto predeterminada.

El informe generado se va a guardar en el archivo $HOME/.config/sniffnet/report.txt. Así lo tendremos siempre disponible y podremos acceder a este cuando nos haga falta.
Este informe contiene un desglose extenso de los siguientes detalles cruciales:
- direcciones IP de origen y destino
- puertos de origen y destino
- protocolos llevados
- cantidad de paquetes y bytes intercambiados
- marca de tiempo inicial y final del intercambio de información
Al utilizar este informe textual completo, podremos obtener una comprensión detallada del tráfico de la red. Con lo que nos será más sencillo profundizar en los detalles de cada conexión y hacer un análisis y examen más exhaustivo del flujo de datos.
Inspeccionar conexiones de red individuales
También podremos inspeccionar la conexión de red individual. Simplemente haciendo clic en cualquier dirección IP enumerada, nos permitirá acceder a información detallada sobre esa conexión específica. Esto incluye detalles esenciales como geolocalización, dirección de socket, dirección MAC, FQDN (nombre de dominio completo) y otra información pertinente relacionada con las conexiones de origen y de destino. Además, Sniffnet muestra los datos transmitidos (entrantes), junto con los detalles del protocolo de aplicación y transporte, proporcionando una descripción completa de las características de la conexión.
Configuración de SniffNet
Desde la sección Configuración de Sniffnet, podremos habilitar/deshabilitar notificaciones, elegir un tema para la interfaz de Sniffnet y seleccionar nuestro idioma preferido (entre los cuales está el Español).

Para acceder a la sección Configuración, solo es necesario hacer clic en el icono ‘Configuración‘ en la esquina superior derecha.
Desinstalar
Para eliminar esta aplicación de nuestro sistema, basta con abrir una terminal (Ctrl+Alt+T) y ejecutar en ella el comando:

sudo apt remove sniffnet
Para terminar, solo queda decir que Sniffnet es una herramienta de moinitorización de red simple pero poderosa, que ha sido diseñada para que cualquier usuario pueda comprender, administrar y optimizar su tráfico de Internet.
Con su interfaz intuitiva, amplias funciones e información en tiempo real, Sniffnet simplifica el proceso de seguimiento y análisis de la actividad de la red, lo que permite a los usuarios obtener información valiosa sobre sus conexiones, uso del ancho de banda y seguridad.
Sniffnet es completamente gratuito y de código abierto, con doble licencia bajo MIT o Apache-2.0. Se puede consultar más sobre este programa en la página web del proyecto, o en su repositorio de GitHub.
Y bueno, creo que esta es una buena herramienta para todos aquellos usuarios que por lo que sea necesiten monitorizar su red, y que encuentren otros programas del estilo complicados.