Partage Open Source

Moins de 3 Mo, mais capable de détecter 15 protocoles réseau

By Jason
05/24/2026 2 Min Read
Commentaires fermés sur Moins de 3 Mo, mais capable de détecter 15 protocoles réseau

Que peut faire un logiciel de moins de 3 Mo ? Découvrez RustNet, un moniteur réseau terminal multiplateforme original. Le projet compte plus de 3 900 étoiles sur GitHub. Il regroupe les fonctions essentielles de netstat, Wireshark et iftop au sein d’une seule application.

Il surveille en temps réel les connexions TCP, UDP et QUIC et identifie plus de quinze protocoles comme HTTP, HTTPS, DNS, SSH, MQTT et BitTorrent.

  1. Suivi précis des processusSous Linux, il utilise eBPF pour surveiller les actions des processus avec de meilleures performances que le procfs classique. Toute activité réseau d’un nouveau processus est immédiatement détectée. Chaque liaison indique clairement le processus associé et son identifiant, réduisant le temps de diagnostic.
  2. Reconnaissance avancée des protocolesAu-delà des numéros de port, il détecte les protocoles applicatifs variés : QUIC, NTP, mDNS, DHCP, SNMP, SSDP et NetBIOS. Il affiche le nom de domaine des connexions HTTPS ainsi que les requêtes et réponses DNS détaillées.
  3. État des connexions lisibleDes délais d’attente adaptés selon les protocoles : 10 minutes pour HTTP, 30 minutes pour SSH et 30 secondes pour DNS. L’interface terminal utilise un code couleur : blanc pour connexion active, jaune pour liaison inactive, rouge pour connexion sur le point d’expirer.
  4. Compatibilité tous systèmesFonctionne sur Linux, macOS, Windows et FreeBSD avec de multiples modes d’installation.
  5. Sécurité par restriction de privilègesLa capture de paquets nécessite des droits administrateur. Le logiciel réduit automatiquement ses privilèges après lancement grâce à Landlock, Seatbelt et la limitation des jetons système, empêchant la création de sous-processus dangereux.

Fonctions complémentaires : filtrage performant par mot-clé et expressions régulières, export de fichiers PCAP analysables sur Wireshark et fichiers JSONL contenant les informations des processus émetteurs.

Commandes d’installation

macOS et Linux :

brew install rustnet

sudo rustnet

Ubuntu 25.10 et supérieur :

sudo add-apt-repository ppa:domcyrus/rustnet

sudo apt update && sudo apt install rustnet

sudo rustnet

Windows (installer Npcap au préalable) :

choco install rustnet

rustnet

L’interface basée sur ratatui présente quelques limites. Sous Linux, le nom des processus est limité à 16 caractères. Les programmes multi-threads peuvent afficher le nom du thread plutôt que du processus principal. La détection de processus Windows est récente. La surveillance à distance ne s’effectue que par SSH sans interface web native.

Aucun outil n’est parfait. Wireshark convient aux analyses approfondies, netstat aux consultations basiques. RustNet comble l’écart entre ces deux outils et accélère fortement le diagnostic des erreurs DNS.

Projet open-source sous licence Apache-2.0.

Dépôt : https://github.com/domcyrus/rustnet

Author

Jason

Follow Me
Other Articles