Open-Source-Freigabe

Weniger als 3 MB, erkennt aber 15 Netzwerkprotokolle

By Jason
05/24/2026 2 Min Read
Kommentare deaktiviert für Weniger als 3 MB, erkennt aber 15 Netzwerkprotokolle

Was kann ein kleines Tool unter 3 MB leisten? Heute stellen wir RustNet vor, ein plattformübergreifendes Terminal-Netzwerküberwachungsprogramm. Das Projekt erhielt bereits über 3900 Sterne auf GitHub. Es vereint Kernfunktionen von netstat, Wireshark und iftop in einem einzigen Programm.

Es überwacht Echtzeitverbindungen von TCP, UDP und QUIC und erkennt mehr als 15 Protokolle wie HTTP, HTTPS, DNS, SSH, MQTT und BitTorrent.

  1. Jede Verbindung einem Prozess zuordnenAuf Linux nutzt es eBPF zur Prozessverfolgung mit besserer Leistung als herkömmliche procfs-Verfahren. Neue Netzwerkaktivitäten werden sofort erfasst. Jede Verbindung zeigt den zugehörigen Prozess und dessen ID an und spart Zeit bei der Fehlersuche.
  2. Protokollerkennung über Portnummern hinausNeben Ports werden diverse Anwendungsprotokolle identifiziert: QUIC, NTP, mDNS, DHCP, SNMP, SSDP und NetBIOS. Bei HTTPS-Verbindungen wird die genaue Domain angezeigt, DNS-Anfragen und Antworten lassen sich vollständig einsehen.
  3. Übersichtlicher VerbindungsstatusUnterschiedliche Timeout-Werte je Protokoll: 10 Minuten für HTTP, 30 Minuten für SSH, 30 Sekunden für DNS. Die Oberfläche nutzt Farbcodierung: Weiß für aktive Verbindungen, Gelb für ruhende Verbindungen, Rot für ablaufende Verbindungen.
  4. Kompatibel mit allen gängigen SystemenUnterstützt Linux, macOS, Windows und FreeBSD mit vielfältigen Installationsmöglichkeiten.
  5. Sicherheitskontrolle durch RechtebeschränkungPaketerfassung erfordert Administratorrechte. Das Programm senkt automatisch seine Rechte nach dem Start, beschränkt die Erstellung von Unterprozessen und minimiert Sicherheitsrisiken.

Weitere Funktionen: Leistungsstarke Filterfunktionen mit Schlüsselwörtern und regulären Ausdrücken, Export von PCAP-Dateien zur weiteren Analyse in Wireshark sowie JSONL-Dateien mit Prozessinformationen.

Installationsbefehle

macOS & Linux:

brew install rustnet

sudo rustnet

Ubuntu 25.10 oder neuer:

sudo add-apt-repository ppa:domcyrus/rustnet

sudo apt update && sudo apt install rustnet

sudo rustnet

Windows (zuerst Npcap installieren):

choco install rustnet

rustnet

Das auf ratatui basierende Terminalinterface hat Einschränkungen. Linux zeigt maximal 16 Zeichen lange Prozessnamen an, Multithread-Programme zeigen ggf. Threadnamen an. Die Windows-Prozesserkennung ist neu hinzugefügt. Fernüberwachung ist nur per SSH möglich, keine native Weboberfläche.

Kein Werkzeug ist allumfassend. Wireshark eignet sich für detaillierte Paketanalysen, netstat für einfache Verbindungsanzeigen. RustNet schließt die Lücke dazwischen und beschleunigt DNS-Fehlerdiagnosen erheblich.

Open-Source-Projekt unter Apache-2.0-Lizenz.

Quellcode: https://github.com/domcyrus/rustnet

Author

Jason

Follow Me
Other Articles