Изпращат много приложения за подслушване на мрежови пакетиискания и в резултат получават отговори, за да изчислят пакетите, преминаващи през мрежовия трафик. Това не само увеличава вероятността от получаване на неправилни резултати за броя на пакетите, получени през една конкретна сесия, но също така влияе на решенията, които вземате, като вземете предвид отчета за анализиране на пакети. Освен да смърка пакети с данни, понякога се налага мрежовите администратори да извличат данните, до които се осъществява достъп от различни възли в мрежата, това може да включва, изображения, аудио / видео потоци, съобщения и др. заедно със спазването на пакети данни, може да заснема файлове и да предоставя друга важна информация относно исканите хостове на сървъра, DNS таблица, свързани клиенти, пасивни и активни сесии и така нататък, NetworkMiner връзва правилния набор от инструменти, които търсите.
Това е многофункционална криминалистична мрежа, базирана на функцииинструмент за анализ, който е предназначен за подушване на пакети данни, данни за свързани клиенти и друга множество информация, която се нуждае от мрежовия администратор всеки път, преди да създаде мрежови отчети за ефективността и използването. Докато сте онлайн, той използва информационни файлове на PCAP за запазване на резултати, които също могат да бъдат анализирани за гледане офлайн, за да се направи по-нататъшен анализ. За разлика от конвенционалните инструменти за подушване на данни, основният му фокус е върху събраната информация, свързана с хостове на мрежата, вместо за събиране на данни за трафика в мрежата.
Макар че предлага лесно унифициран потребителски интерфейс с много разделипревключване между различни информационни прозорци; можете по всяко време да стартирате и спрете процеса на улавяне или да анализирате текущото състояние на мрежата, като спрете анализа в реално време. Преди да започнете анализ, изберете вашия мрежов адаптер от падащото меню и натиснете Старт присъства до него.
Под прозорците на хостове той показва свързани хостовес информация, като MAC адрес, IPv4 адрес, TTL, Open TCP портове, данни, изпратени и получени данни, входящи и изходящи сесии. Можете също така да изберете да сортирате изброените хостове според MAC адрес, хост адрес, разстояние на скачане на рутера, брой отворени TCP портове, операционна система и т.н.
Прозорецът Frames се занимава с уловена мрежарамки. Тя ви позволява да видите IPv4 / v6 информация, като обща дължина, TTL, източник и дестинация IP. По подобен начин заглавката на TCP включва номер на изходния порт, порт на местоназначение, пореден номер и FLAGS.
По същия начин можете да видите заснети файлове, изображения исъобщения от съответните раздели. NeworkMiner има възможност да улавя бисквитки, съдържащи одобрени / неодобрени идентификационни данни, които могат да се видят от раздела Credentials.
Прозорецът Сесия ви позволява да преглеждате всички клиентихостове в мрежата с информация за техните сесии. Ще можете да проверите адреса на хоста на целевия сървър, S.port и началното време на сесията. От прозореца на DNS можете да проверите всички заявки на DNS сървъра и техните отговори, заедно с подробности относно адрес и порт на клиента, адрес и порт на сървъра, идентификатор на транзакцията и т.н.
Дясната странична лента съдържа текущи файлове, коитосъдържат цялата събрана по-рано информация, текущи детайли и файлове, които се заснемат. Можете да получите достъп до тези файлове по всяко време от папката Captures, намираща се в папката NetworkMiner. Когато искате да анализирате заснетите детайли офлайн, ще трябва да отворите предварително запазения PCAP файл от менюто Файл. NetworkMiner е приложение с отворен код, което поддържа както клиентски, така и сървърни издания на Windows OS платформи.
Изтеглете NetworkMiner
Коментари