NetWatch nasce per colmare un limite comune agli strumenti di rete tradizionali: scegliere tra una visione d’insieme del traffico o un’analisi dettagliata dei pacchetti. L’applicazione combina entrambe le esigenze in un’unica interfaccia testuale, offrendo un controllo immediato e una profondità di analisi tipica dei software più complessi.
La dashboard iniziale mostra lo stato delle interfacce, un grafico del traffico, le connessioni principali, controlli di salute verso gateway e DNS e una heatmap delle latenze. Bastano pochi secondi per capire se qualcosa non va, senza dover aprire strumenti separati o ricorrere a configurazioni elaborate.
Funzionalità avanzate per utenti e amministratori Linux
NetWatch elenca ogni socket aperto con nome del processo, PID, protocollo, stato, indirizzi remoti e posizione geografica, includendo anche micro-grafici di latenza per ogni connessione. È possibile ordinare le colonne e passare direttamente alla vista filtrata dei pacchetti, rendendo l’analisi molto più rapida rispetto ai flussi tradizionali.
La sezione dedicata alle interfacce mostra indirizzi IPv4 e IPv6, MAC, MTU, traffico totale con cronologia, errori e pacchetti scartati. La cattura dei pacchetti è completa e supporta decodifica profonda di DNS, TLS, HTTP, ICMP, ARP, DHCP, NTP, mDNS e molti altri protocolli, con ricostruzione dei flussi TCP, filtri BPF, segnalibri e possibilità di esportare in PCAP.
Il Flight Recorder mantiene una finestra di cattura continua di cinque minuti, congelabile manualmente o automaticamente in caso di alert critici. L’esportazione genera un pacchetto di analisi con riepilogo leggibile, file PCAP, contesto dei processi, campioni di salute, analisi DNS e storico degli eventi.
La topologia ASCII offre una rappresentazione immediata della rete locale, mostrando macchina, gateway, server DNS e host remoti più attivi, con indicatori di stato e traceroute integrato. Le statistiche includono una tabella gerarchica dei protocolli e un istogramma delle handshake TCP. La timeline in stile Gantt visualizza l’attività delle connessioni fino a un’ora, colorando gli stati TCP per una lettura rapida e intuitiva.
Installare NetWatch
NetWatch è un progetto multi-piattaforma disponibile quindi per Microsoft Windows, Apple macOS e Linux per quest’ultimo viene rilasciato con binari precompilati in maniera tale da poterlo utilizzare senza alcuna installazione.
Abbiamo testato NetWatch su Ubuntu 24.04.4 LTS (immagine articolo).
