Инструментите за подслушване на мрежата предоставят системни администраторис удобен интерфейс, базиран на GUI за множество сложни команди, които се използват за получаване на информация, свързана с изпращането и получаването на данни на клиентите. Мрежовите sniffers всъщност не правят нищо, освен постоянно наблюдават заявките, които се пренасочват през мрежата, така че техните отговори могат да бъдат подушени преди или след като стигнат до клиентските компютри. Ако търсите инструмент, който ви позволява не само да регистрирате информация за източника и местоназначението и размер на мрежовите данни, но и пароли, файлове, уеб сесии и изображения, опитайте Йорк.
Това е инструмент за подслушване / регистриране на мрежовия трафиккоето ви позволява да подушвате мрежовия трафик, за да преглеждате информация, свързана с пакети данни и да изпращате и получавате заявки в унифициран интерфейс. Освен че показва регистриран мрежов трафик, той също така ви позволява да запишете надушени HTTP и FTP файлове. Подобно на други предмети за подушване на мрежата предварително, тя може да запише заснета информация в PCAP файлове; можете да изпращате проследяващи PCAP файлове и да ги възпроизвеждате по всяко време за по-нататъшен анализ на заснетите детайли на мрежовия трафик. Йорк седи в системната област, като ви позволява да започнете и спрете да улавяте данни от мрежовия трафик и да разкриете основния интерфейс.
Преди да щракнете върху Старт, преминете към прозореца с опции, достъпен от менюто на системната лента, за да изберете вашия мрежов интерфейс от раздела Мрежов адаптер.
След като изберете, щракнете върху Затвори и натиснете Информация в систематаменю на тава, за да отворите основния интерфейс. Щракнете върху Старт в лентата с инструменти, за да оставите Йорк да започне да анализира мрежовия трафик. Всички пакети, маршрутизирани през мрежата, са показани в раздела Пакети с времеви марки, адрес 1, адрес 2, порт и размер на информацията за пакета данни.
В раздела Files можете да проверите източници и целеви файлове за местоположение, заснети от различни клиентски системи.
Разделът Парола позволява на потребителя да вижда влизането на потребителяподробности, заснети от мрежовия трафик. По подобен начин разделът Web Session and Pictures включва текуща уеб сесия на свързани клиенти и извлечени миниатюри на изображения.
Можете да пропуснете всички записи, като използвате опцията Flush влента с инструменти. Въпреки това, по подразбиране той е настроен да мига след всеки 1 минута, ако не е записана никаква активност. Можете да намалите това време за неактивност от прозореца с опции. Прозорецът за регистрация ви позволява да активирате / деактивирате Log TCP пакети, Log UDP пакети, Log ICMP пакети и Log NETBIOS пакети, опции за превключване и записване на HTTP / FTP файлове и уеб сесии Вкл. / Изкл. Разделът „Опции“ ви позволява да защитите с парола достъп до прозореца „Опции“, да промените интервала от време на вход и да зададете други общи опции. И накрая, Разширените опции ви позволяват да активирате информацията за шоу за Ethernet, IP, TCP, UDP, ICMP и други опции за пакети. Тук можете да включите запазването на детайлите за трафика в PCAP файлове и да изпратите PCAP файл с следи в реално време.
Йорк е лек инструмент, който логва уебсесии, HTTP и FTP заявки, улавяне на файлове и изображения и подушване на POP3, SMTP, SMB, VNC и AIM парола и бисквитки от мрежовия трафик, без да отнемате твърде много системни ресурси. Работи както на клиентски, така и на сървърни издания на Windows OS.
Изтеглете Йорк
Коментари