توفر أدوات استنشاق الشبكة مدراء النظاممع واجهة مستخدم مريحة مبنية على واجهة المستخدم الرسومية للعديد من الأوامر المعقدة التي يتم استخدامها لجلب المعلومات المتعلقة ببيانات إرسال واستقبال طلبات العملاء. في الواقع ، لا يقوم متشممو الشبكة بأي شيء سوى مراقبة الطلبات التي يتم توجيهها عبر الشبكة باستمرار ، لذلك يمكن استنشاق إجاباتهم قبل أو بعد وصولهم إلى أجهزة الكمبيوتر العميلة. إذا كنت تبحث عن أداة لا تمكنك فقط من تسجيل معلومات المصدر والوجهة وحجم بيانات الشبكة ولكن كلمات المرور والملفات وجلسات الويب والصور أيضًا ، جرب يورك.
إنها شبكة استنشاق حركة المرور / أداة تسجيلوالذي يتيح لك استنشاق حركة مرور الشبكة لعرض المعلومات المتعلقة بحزم البيانات وإرسال الطلبات وتلقيها ضمن واجهة موحدة. بصرف النظر عن إظهار حركة مرور الشبكة المسجلة ، فإنه يتيح لك أيضًا حفظ ملفات HTTP و FTP المستنشق. تمامًا مثل أدوات استنشاق الشبكة المتقدمة الأخرى ، يمكنها حفظ المعلومات الملتقطة في ملفات PCAP ؛ يمكنك إرسال ملفات تتبع PCAP وإعادة تشغيلها في أي وقت لمزيد من تحليل تفاصيل حركة مرور الشبكة الملتقطة. يجلس York في علبة النظام ، مما يتيح لك البدء والتوقف عن التقاط بيانات حركة مرور الشبكة والكشف عن الواجهة الرئيسية.
قبل النقر فوق "ابدأ" ، انتقل إلى "نافذة الخيار" التي يمكن الوصول إليها من قائمة "علبة النظام" لتحديد واجهة الشبكة الخاصة بك من علامة التبويب "محول الشبكة".
بمجرد تحديد ، انقر فوق إغلاق وضرب معلومات في النظامالقائمة صينية لفتح الواجهة الرئيسية. انقر فوق "ابدأ" في شريط الأدوات للسماح لـ York ببدء تحليل حركة مرور الشبكة. يتم عرض جميع الحزم التي يتم توجيهها عبر الشبكة في علامة تبويب الحزم مع الطوابع الزمنية والعنوان 1 والعنوان 2 والمنفذ وحجم معلومات حزم البيانات.
في علامة تبويب "الملفات" ، يمكنك التحقق من ملفات المصدر والموقع المستهدف من أنظمة العميل المختلفة.
تتيح علامة تبويب كلمة المرور للمستخدم عرض تسجيل دخول المستخدمالتفاصيل الملتقطة من حركة مرور الشبكة. وبالمثل ، تشتمل علامة تبويب جلسة الويب والصور على جلسة عمل الويب الحالية للعملاء المتصلين والصور المصغرة المستخرجة.
يمكنك مسح جميع الإدخالات باستخدام خيار Flush فيشريط الأدوات. ومع ذلك ، بشكل افتراضي ، يتم ضبطه على التدفق بعد كل دقيقة إذا لم يتم تسجيل أي نشاط. يمكنك تقليل وقت عدم النشاط هذا من نافذة "خيارات". تتيح لك نافذة التسجيل تمكين / تعطيل سجل حزم TCP ، وحزم UDP Log ، وحزم ICMP Log ، وخيارات حزم NETBIOS ، وتبديل / حفظ ملفات HTTP / FTP وجلسات الويب On / Off وتعطيل خيار كلمات مرور السجل. تتيح لك علامة التبويب "خيارات" حماية كلمة المرور من الوصول إلى "نافذة الخيارات" وتغيير الفاصل الزمني لوقت الإدخال وتعيين خيارات عامة أخرى. أخيرًا ، تتيح لك Advanced Options (خيارات متقدمة) تمكين معلومات show لإيثرنت ، IP ، TCP ، UDP ، ICMP ، وخيارات الحزم الأخرى. هنا ، يمكنك تشغيل حفظ تفاصيل حركة المرور في ملفات PCAP On وإرسال ملف تتبع PCAP في الوقت الفعلي.
York هي أداة خفيفة الوزن تقوم بتسجيل الويبجلسات عمل ، وطلبات HTTP و FTP ، والتقاط الملفات والصور ، واستنشاق POP3 و SMTP و SMB و VNC و AIM وملفات تعريف الارتباط من حركة مرور الشبكة دون أخذ الكثير من موارد النظام. وهو يعمل على كل من إصدارات العميل والخادم لنظام التشغيل Windows.
تحميل يورك
تعليقات