容量 3MB 未満、15 種類のネットワークプロトコルを識別可能

3MB に満たないツールでどこまでの機能を実現できるのか。今回紹介する RustNet はクロスプラットフォーム対応のターミナル型ネットワーク監視ツールです。GitHub 上でスター数 3900 超えを獲得しており、netstat、Wireshark、iftop の主要機能を一つに統合しています。

TCP、UDP、QUIC 接続をリアルタイム監視し、HTTP、HTTPS、DNS、SSH、MQTT、BitTorrent など計 15 種類以上のプロトコルを判別できます。

1. 接続元プロセスを特定Linux では eBPF を活用しプロセス動作を追跡、従来の procfs 方式より処理性能に優れます。起動直後のプロセスが発生させる通信活動を即時捕捉し、各接続に対応するプロセス名と PID を明示。障害調査時の推測作業を大幅削減します。
2. ポート番号を超えたプロトコル解析ポート情報に加え、QUIC、NTP、mDNS、DHCP、SNMP、SSDP、NetBIOS など多様なアプリケーション層プロトコルを認識。HTTPS 通信ではアクセス先ドメインを表示し、DNS のリクエスト内容とサーバー応答も詳細確認可能です。
3. 接続状態が一目で把握可能プロトコル別にタイムアウト時間を設定：HTTP は 10 分、SSH は 30 分、DNS は 30 秒。TUI 画面は色分け表示で状態を判別、白色は稼働中、黄色は長時間無通信、赤色はタイムアウト直前を示します。
4. 主要 OS 全てに対応Linux、macOS、Windows、FreeBSD で動作し、複数のインストール方法に対応しています。
5. 権限自動削減で安全性確保パケットキャプチャに管理者権限が必要ですが、起動後自動的に権限を低下させます。Linux は Landlock、macOS は Seatbelt、Windows は権限トークン制限を活用し、子プロセス作成を規制しリスクを抑えます。

その他便利機能として、キーワードと正規表現による高度フィルタリング、PCAP ファイル出力に対応。Wireshark で詳細解析を行え、プロセス情報を記録した JSONL ファイルも同時生成されます。

インストールコマンド

macOS・Linux

brew install rustnet

sudo rustnet

Ubuntu 25.10 以降

sudo add-apt-repository ppa:domcyrus/rustnet

sudo apt update && sudo apt install rustnet

sudo rustnet

Windows（事前に Npcap 導入必須）

choco install rustnet

rustnet

ratatui 製のターミナル画面には制限事項が存在します。Linux の eBPF ではプロセス名が 16 文字までしか表示されず、マルチスレッドソフトではメインプロセス名ではなくスレッド名が表示される場合があります。Windows 向けプロセス識別機能は比較的新規実装です。リモート監視は SSH 経由のみ対応し、Web 画面は搭載されていません。

万能なツールは存在せず、詳細パケット解析には Wireshark、簡易接続確認には netstat が適します。RustNet は両者の隙間を補完し、DNS 障害調査の作業効率を大きく向上させます。

Apache-2.0 ライセンスのオープンソースプロジェクトです。

ソースコード：https://github.com/domcyrus/rustnet