首页
/ Sniffnet容器化部署:Docker环境下的快速启动

Sniffnet容器化部署:Docker环境下的快速启动

2026-02-05 05:03:46作者:贡沫苏Truman
sniffnet
Sniffnet 是一个能让你轻松监测网络流量的应用。你可以选择网络适配器,设置过滤器,查看统计数据、实时图表,还能导出报告,识别各种服务协议,找到主机域名等,零基础也能上手用。源项目地址: https://github.com/GyulyVGC/sniffnet
项目地址:https://gitcode.com/GitHub_Trending/sn/sniffnet

为什么选择Docker部署Sniffnet?

还在为网络流量监控工具的依赖配置烦恼?Docker容器化部署Sniffnet让你告别环境冲突,3分钟即可启动专业级网络分析工具。零基础用户也能通过标准化流程,快速获得可视化网络流量监控能力。

准备工作

环境要求

  • Docker Engine 20.10+
  • 网络接口权限(需CAP_NET_RAW capability)
  • 宿主机支持X11或Wayland显示协议

项目资源

构建Docker镜像

1. 克隆代码仓库

git clone https://gitcode.com/GitHub_Trending/sn/sniffnet
cd sniffnet

2. 执行构建命令

docker build -t sniffnet:latest .

Dockerfile关键解析

阶段 基础镜像 核心操作 相关代码
构建阶段 rust:1.88-slim 安装依赖+编译源码 Dockerfile#L1-L18
运行阶段 debian:bookworm-slim 复制二进制+设置入口 Dockerfile#L20-L34

核心依赖说明(来自Dockerfile#L4-L10):

  • libpcap-dev:网络数据包捕获库
  • libgtk-3-dev:GUI界面支持
  • libasound2-dev:音频通知支持

启动容器实例

基础启动命令

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  sniffnet:latest

参数说明

参数 作用 必要性
--net=host 使用主机网络栈 必须
--cap-add=NET_RAW 允许原始数据包访问 必须
-e DISPLAY 传递显示环境变量 GUI必须
-v /tmp/.X11-unix 共享X11套接字 Linux显示必须

带过滤器启动示例

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  sniffnet:latest --filter "port 80 or port 443"

功能验证与配置

验证网络捕获

  1. 启动后选择网络适配器
  2. 观察实时流量图表(来自src/chart/模块)
  3. 查看服务协议识别结果(基于src/networking/types/protocol.rs定义)

持久化配置

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  -v $HOME/.config/sniffnet:/root/.config/sniffnet \
  sniffnet:latest

常见问题解决

显示问题

症状:启动后无GUI界面
解决方案:确保xhost权限正确

xhost +local:root

权限错误

症状:无法打开网络适配器
检查点:确认容器已添加NET_RAW和NET_ADMIN capabilities

编译失败

解决方案:增加构建内存限制

docker build --memory=4g -t sniffnet:latest .

高级应用场景

集成到监控系统

通过挂载报告目录实现数据持久化:

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  -v $PWD/reports:/root/reports \
  sniffnet:latest --export-dir /root/reports

自定义构建参数

docker build \
  --build-arg RUSTFLAGS="-C target-cpu=native" \
  -t sniffnet:optimized .

总结与展望

通过Docker部署Sniffnet,我们实现了:

  1. 环境隔离:避免系统依赖冲突
  2. 快速迭代:通过Dockerfile标准化构建流程
  3. 便携部署:单一命令即可在任何支持Docker的系统运行

未来版本可能优化方向:

  • 多架构支持(ARM平台适配)
  • 精简镜像体积(当前约800MB)
  • 增加docker-compose配置

提示:更多高级功能请参考src/networking/manage_packets.rs核心模块实现

sniffnet
Sniffnet 是一个能让你轻松监测网络流量的应用。你可以选择网络适配器,设置过滤器,查看统计数据、实时图表,还能导出报告,识别各种服务协议,找到主机域名等,零基础也能上手用。源项目地址: https://github.com/GyulyVGC/sniffnet
项目地址:https://gitcode.com/GitHub_Trending/sn/sniffnet
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
567
3.83 K
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
68
20
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
flutter_flutterflutter_flutter
暂无简介
Dart
798
197
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.37 K
779
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
23
0
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
349
200
pytorchpytorch
Ascend Extension for PyTorch
Python
376
446
rainbondrainbond
无需学习 Kubernetes 的容器平台,在 Kubernetes 上构建、部署、组装和管理应用,无需 K8s 专业知识,全流程图形化管理
Go
16
1