TG IP Sniffer — утилита для отслеживания IP-адресов, с которыми взаимодействует настольный клиент Telegram. Программа перехватывает сетевые пакеты, автоматически выделяет IP-адреса дата‑центров Telegram и показывает их в удобном текстовом интерфейсе.

• Автоматический выбор сетевого интерфейса и ожидание запуска Telegram Desktop.
• Разделение IP-адресов на адреса Telegram и прочие.
• Сохранение захваченного трафика в файл формата pcap.
• Настраиваемые пороги отображения "прочих" IP-адресов.
• Работа в терминальном интерфейсе с управлением клавишами.

TG IP Sniffer использует библиотеку gopacket и требует наличия драйверов/библиотек для захвата пакетов:

1. Установите Npcap (режим совместимости с libpcap).
2. Запускайте программу от имени администратора.

1. Требуется установленная библиотека libpcap (обычно входит в систему; в некоторых дистрибутивах пакет libpcap-dev).
2. Запускайте программу с правами root или через sudo.

Для самостоятельной сборки необходим Go 1.21+.

go build -o tg-sniffer ./cmd/sniffer

Готовый бинарный файл tg-sniffer можно запускать из терминала.

1. Установите Npcap.
2. Скачайте готовый файл sniffer.exe из раздела Releases или из каталога bin.
3. Запустите sniffer.exe двойным кликом или из PowerShell/Командной строки.
4. Откроется терминальное окно с таблицами IP. Для выхода нажмите q или Ctrl+C.

Запустите программу без параметров:

./tg-sniffer

По умолчанию утилита:

• ждёт запуска Telegram (до 60 секунд);
• автоматически определяет подходящий сетевой интерфейс;
• записывает копию трафика в каталог captures/.

• Таблицы обновляются автоматически каждую секунду.
• Для выхода нажмите q или Ctrl+C.

• Для определения адресов Telegram загружается актуальный список подсетей по адресу https://core.telegram.org/resources/cidr.txt.
• Если загрузка списка не удалась, программа продолжит работу, но адреса могут быть классифицированы как "прочие".
• Сохраняемые pcap‑файлы можно анализировать в Wireshark или других анализаторах трафика.

Проект распространяется на условиях MIT License.