首页
/ Sniffnet容器化部署:Docker环境下的快速启动

Sniffnet容器化部署:Docker环境下的快速启动

2026-02-05 05:03:46作者:贡沫苏Truman
sniffnet
Comfortably monitor your Internet traffic 🕵️‍♂️
项目地址:https://gitcode.com/GitHub_Trending/sn/sniffnet

为什么选择Docker部署Sniffnet?

还在为网络流量监控工具的依赖配置烦恼?Docker容器化部署Sniffnet让你告别环境冲突,3分钟即可启动专业级网络分析工具。零基础用户也能通过标准化流程,快速获得可视化网络流量监控能力。

准备工作

环境要求

  • Docker Engine 20.10+
  • 网络接口权限(需CAP_NET_RAW capability)
  • 宿主机支持X11或Wayland显示协议

项目资源

构建Docker镜像

1. 克隆代码仓库

git clone https://gitcode.com/GitHub_Trending/sn/sniffnet
cd sniffnet

2. 执行构建命令

docker build -t sniffnet:latest .

Dockerfile关键解析

阶段 基础镜像 核心操作 相关代码
构建阶段 rust:1.88-slim 安装依赖+编译源码 Dockerfile#L1-L18
运行阶段 debian:bookworm-slim 复制二进制+设置入口 Dockerfile#L20-L34

核心依赖说明(来自Dockerfile#L4-L10):

  • libpcap-dev:网络数据包捕获库
  • libgtk-3-dev:GUI界面支持
  • libasound2-dev:音频通知支持

启动容器实例

基础启动命令

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  sniffnet:latest

参数说明

参数 作用 必要性
--net=host 使用主机网络栈 必须
--cap-add=NET_RAW 允许原始数据包访问 必须
-e DISPLAY 传递显示环境变量 GUI必须
-v /tmp/.X11-unix 共享X11套接字 Linux显示必须

带过滤器启动示例

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  sniffnet:latest --filter "port 80 or port 443"

功能验证与配置

验证网络捕获

  1. 启动后选择网络适配器
  2. 观察实时流量图表(来自src/chart/模块)
  3. 查看服务协议识别结果(基于src/networking/types/protocol.rs定义)

持久化配置

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  -v $HOME/.config/sniffnet:/root/.config/sniffnet \
  sniffnet:latest

常见问题解决

显示问题

症状:启动后无GUI界面
解决方案:确保xhost权限正确

xhost +local:root

权限错误

症状:无法打开网络适配器
检查点:确认容器已添加NET_RAW和NET_ADMIN capabilities

编译失败

解决方案:增加构建内存限制

docker build --memory=4g -t sniffnet:latest .

高级应用场景

集成到监控系统

通过挂载报告目录实现数据持久化:

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  -v $PWD/reports:/root/reports \
  sniffnet:latest --export-dir /root/reports

自定义构建参数

docker build \
  --build-arg RUSTFLAGS="-C target-cpu=native" \
  -t sniffnet:optimized .

总结与展望

通过Docker部署Sniffnet,我们实现了:

  1. 环境隔离:避免系统依赖冲突
  2. 快速迭代:通过Dockerfile标准化构建流程
  3. 便携部署:单一命令即可在任何支持Docker的系统运行

未来版本可能优化方向:

  • 多架构支持(ARM平台适配)
  • 精简镜像体积(当前约800MB)
  • 增加docker-compose配置

提示:更多高级功能请参考src/networking/manage_packets.rs核心模块实现

sniffnet
Comfortably monitor your Internet traffic 🕵️‍♂️
项目地址:https://gitcode.com/GitHub_Trending/sn/sniffnet
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
14
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
659
4.26 K
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.54 K
894
pytorchpytorch
Ascend Extension for PyTorch
Python
503
609
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
391
286
flutter_flutterflutter_flutter
暂无简介
Dart
905
218
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
69
21
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
142
168
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
939
862
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
1.33 K
108