Snitch: человеческий ss/netstat с TUI
Привет, %username%! Если ты регулярно дебажишь сетевые проблемы, пытаешься понять "а что вообще сейчас стучится наружу?" или ловишь странные коннекты на проде, обрати внимание на утилиту snitch. Это CLI/TUI-обёртка над системной информацией о соединениях, которая делает ss и netstat гораздо более читаемыми для людей.
Что умеет snitch:
- Показывать текущие TCP/UDP соединения в виде таблицы с живым обновлением.
- Фильтровать по протоколу, порту, PID, имени процесса и прочим полям.
- Разрешать hostnames и service names, либо работать в "numeric mode" без DNS.
- Экспортировать данные в текст, JSON или CSV — удобно для последующего анализа или инцидентов.
- Поддерживать темы, хоткеи и маленький конфиг (интервал обновления, поведение DNS, кэш, NO_COLOR, сохранение состояния между сессиями).
Для нас с тобой это такой "htop, но для сетевых соединений":
- Находить подозрительные коннекты, когда сервер "ведёт себя странно".
- Быстро смотреть, какие порты реально слушают сервисы, без парсинга ss -lntup.
- Привязывать "что стучится куда" к конкретным процессам и PIDs прямо в одном интерфейсе.
Из приятного — утилита работает как разовый диагностический инструмент и не живёт в фоне, поэтому не лезет в перф и не усложняет модель безопасности. Установка есть через install-скрипт и пакеты (включая AUR и Home Manager для Nix), так что поставить и попробовать довольно просто.
Если ты часто открываешь ss, netstat или лепишь пайплайны с grep/awk, snitch может прилично упростить эту часть рутины и сделать сетевой "интроспект" чуть более дружелюбным. Попробуй повертеть его на dev/стенде и посмотреть, как он вписывается в твой тулчейн.
Погнали обсуждать:
- В каких сценариях ты чаще всего смотришь на сетевые соединения — инциденты, безопасность, отладка приложений?
- Чем сейчас пользуешься — ss, lsof, netstat, какие-то TUI/GUI?
- Стал бы добавлять snitch в базовый набор тулов на control/bastion машине или на прод-серверах — почему да/нет?
