Sniffnet v1.4: it's 2X faster than Wireshark at processing PCAP files
a year ago
- #network-monitoring
- #pcap
- #rust
- Sniffnet v1.4现已发布,包含重大改进和修复
- 新功能:支持处理PCAP文件网络数据,增强与Wireshark等工具的兼容性
- PCAP文件支持可检查历史数据,便于故障排查和网络取证
- 处理速度演示:在老款MacBook Air上25秒内解析1.6GB的PCAP文件(260万个数据包)
- 同设备上Sniffnet比Wireshark快2.2倍,并支持实时数据预览
- 性能提升得益于Rust编程语言及最小化数据包头解析策略
- 新增ARP协议支持、流量统计环形图,以及虚假IP标记功能
- 通过新默认主题和详细通知增强可访问性
- 专注提取关键包头字段(IP、端口、协议)以提升效率