首页
/ Sniffnet容器化部署:Docker环境下的快速启动

Sniffnet容器化部署:Docker环境下的快速启动

2026-02-05 05:03:46作者:贡沫苏Truman
sniffnet
Comfortably monitor your Internet traffic 🕵️‍♂️
项目地址:https://gitcode.com/GitHub_Trending/sn/sniffnet

为什么选择Docker部署Sniffnet?

还在为网络流量监控工具的依赖配置烦恼?Docker容器化部署Sniffnet让你告别环境冲突,3分钟即可启动专业级网络分析工具。零基础用户也能通过标准化流程,快速获得可视化网络流量监控能力。

准备工作

环境要求

  • Docker Engine 20.10+
  • 网络接口权限(需CAP_NET_RAW capability)
  • 宿主机支持X11或Wayland显示协议

项目资源

构建Docker镜像

1. 克隆代码仓库

git clone https://gitcode.com/GitHub_Trending/sn/sniffnet
cd sniffnet

2. 执行构建命令

docker build -t sniffnet:latest .

Dockerfile关键解析

阶段 基础镜像 核心操作 相关代码
构建阶段 rust:1.88-slim 安装依赖+编译源码 Dockerfile#L1-L18
运行阶段 debian:bookworm-slim 复制二进制+设置入口 Dockerfile#L20-L34

核心依赖说明(来自Dockerfile#L4-L10):

  • libpcap-dev:网络数据包捕获库
  • libgtk-3-dev:GUI界面支持
  • libasound2-dev:音频通知支持

启动容器实例

基础启动命令

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  sniffnet:latest

参数说明

参数 作用 必要性
--net=host 使用主机网络栈 必须
--cap-add=NET_RAW 允许原始数据包访问 必须
-e DISPLAY 传递显示环境变量 GUI必须
-v /tmp/.X11-unix 共享X11套接字 Linux显示必须

带过滤器启动示例

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  sniffnet:latest --filter "port 80 or port 443"

功能验证与配置

验证网络捕获

  1. 启动后选择网络适配器
  2. 观察实时流量图表(来自src/chart/模块)
  3. 查看服务协议识别结果(基于src/networking/types/protocol.rs定义)

持久化配置

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  -v $HOME/.config/sniffnet:/root/.config/sniffnet \
  sniffnet:latest

常见问题解决

显示问题

症状:启动后无GUI界面
解决方案:确保xhost权限正确

xhost +local:root

权限错误

症状:无法打开网络适配器
检查点:确认容器已添加NET_RAW和NET_ADMIN capabilities

编译失败

解决方案:增加构建内存限制

docker build --memory=4g -t sniffnet:latest .

高级应用场景

集成到监控系统

通过挂载报告目录实现数据持久化:

docker run --rm -it \
  --net=host \
  --cap-add=NET_RAW \
  --cap-add=NET_ADMIN \
  -e DISPLAY=$DISPLAY \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  -v $PWD/reports:/root/reports \
  sniffnet:latest --export-dir /root/reports

自定义构建参数

docker build \
  --build-arg RUSTFLAGS="-C target-cpu=native" \
  -t sniffnet:optimized .

总结与展望

通过Docker部署Sniffnet,我们实现了:

  1. 环境隔离:避免系统依赖冲突
  2. 快速迭代:通过Dockerfile标准化构建流程
  3. 便携部署:单一命令即可在任何支持Docker的系统运行

未来版本可能优化方向:

  • 多架构支持(ARM平台适配)
  • 精简镜像体积(当前约800MB)
  • 增加docker-compose配置

提示:更多高级功能请参考src/networking/manage_packets.rs核心模块实现

sniffnet
Comfortably monitor your Internet traffic 🕵️‍♂️
项目地址:https://gitcode.com/GitHub_Trending/sn/sniffnet
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
28
16
atomcodeatomcode
Claude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get Started
Rust
576
99
docsdocs
暂无描述
Dockerfile
710
4.51 K
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
958
955
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.61 K
942
pytorchpytorch
Ascend Extension for PyTorch
Python
573
694
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
414
339
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
1.43 K
116
flutter_flutterflutter_flutter
暂无简介
Dart
952
235
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
2