إرسال العديد من تطبيقات استنشاق حزم الشبكةالطلبات ، ونتيجة لذلك ، تلقي ردود من أجل حساب الحزم التي تمر عبر حركة مرور الشبكة. هذا لا يزيد فقط من احتمالية الحصول على نتائج غير صحيحة لعدد الحزم التي مرت خلال جلسة واحدة محددة ، بل يؤثر أيضًا على القرارات التي تتخذها بالنظر في تقرير تحليل استنشاق الحزمة. بصرف النظر عن حزم البيانات المستنشق ، يحتاج مدراء الشبكة أحيانًا إلى جلب البيانات التي يتم الوصول إليها من خلال عقد مختلفة على الشبكة ، وقد يشمل ذلك الصور ومقاطع الصوت / الفيديو والرسائل وما إلى ذلك. إلى جانب مراقبة حزم البيانات ، يمكن التقاط الملفات وتوفير معلومات مهمة أخرى بشأن مضيفي الخادم المطلوبين ، جدول DNS ، العملاء المتصلين ، الجلسات السلبية والفعالة ، وهلم جرا ، NetworkMiner حزم المجموعة الصحيحة من الأدوات التي كنت تبحث عنها.
إنها شبكة جنائية مركزية غنية بالميزاتأداة التحليل التي تهدف إلى استنشاق حزم البيانات وبيانات العملاء المتصلين والمضيف الآخر للمعلومات التي يتطلبها مسؤول الشبكة في كل مرة قبل إنشاء تقارير أداء الشبكة والاستخدام. أثناء الاتصال بالإنترنت ، تستخدم ملفات معلومات PCAP لحفظ النتائج ، والتي يمكن تحليلها أيضًا للعرض دون الاتصال بالإنترنت لإجراء مزيد من التحليل. بخلاف أدوات استنشاق البيانات التقليدية ، ينصب تركيزها الرئيسي على المعلومات المرتبطة بمضيفي الشبكات المجمعة بدلاً من جمع بيانات حركة المرور على الشبكة.
في حين أنه يوفر متعدد التبويب واجهة مستخدم موحدة بسهولةالتبديل بين النوافذ المعلوماتية المختلفة ؛ يمكنك ، في أي وقت ، بدء وإيقاف عملية الالتقاط أو تحليل حالة الشبكة الحالية عن طريق إيقاف التحليل في الوقت الفعلي. قبل أن تبدأ التحليل ، اختر محول الشبكة من القائمة المنسدلة واضغط على "ابدأ" الموجود بجواره.
تحت نوافذ المضيفين ، فإنه يعرض المضيفين المتصلينمع المعلومات ، مثل عنوان MAC ، وعنوان IPv4 ، TTL ، منافذ TCP المفتوحة ، البيانات المرسلة والمستلمة ، الجلسات الواردة والصادرة. يمكنك أيضًا اختيار فرز المضيفين المدرجين وفقًا لعنوان MAC وعنوان المضيف ومسافة قفزات جهاز التوجيه وعدد منافذ TCP المفتوحة ونظام التشغيل ، إلخ.
تتعامل نافذة Frames مع الشبكة الملتقطةالإطارات. يسمح لك بمشاهدة معلومات IPv4 / v6 ، مثل الطول الكلي ، TTL ، IP المصدر والوجهة. وبالمثل ، يتضمن رأس TCP رقم المنفذ المصدر ومنفذ الوجهة ورقم التسلسل و FLAGS.
وبالمثل ، يمكنك رؤية الملفات التي تم التقاطها والصور ورسائل من علامات التبويب المعنية. لدى NeworkMiner القدرة على التقاط ملفات تعريف الارتباط التي تحتوي على بيانات اعتماد معتمدة / غير معتمدة ، والتي يمكن رؤيتها من علامة تبويب بيانات الاعتماد.
تتيح لك نافذة الجلسة عرض جميع العملاءالمضيفين على الشبكة مع معلومات جلساتهم. ستكون قادرًا على التحقق من عنوان مضيف الخادم الوجهة ، و S.port ووقت بدء الجلسة. من نافذة نظام أسماء النطاقات ، يمكنك التحقق من جميع استعلامات خادم DNS وإجاباتها بالإضافة إلى التفاصيل المتعلقة بعنوان العميل والمنفذ وعنوان الخادم والمنفذ ومعرف المعاملة وما إلى ذلك.
الشريط الجانبي الأيمن يحمل ملفات القضية الحالية التييحتوي على جميع المعلومات التي تم جمعها سابقا والتفاصيل والملفات الحالية التي يتم التقاطها. يمكنك الوصول إلى هذه الملفات في أي وقت من مجلد Captures الموجود في مجلد NetworkMiner. عندما تريد تحليل التفاصيل الملتقطة في وضع عدم الاتصال ، سيتعين عليك فتح ملف PCAP المحفوظ مسبقًا من قائمة "ملف". NetworkMiner هو تطبيق مفتوح المصدر يدعم إصدارات كل من العميل والخادم في أنظمة تشغيل Windows OS.
تنزيل NetworkMiner
تعليقات