Mnoho síťových paketů čichání aplikací odesíláa v důsledku toho přijímat odpovědi za účelem výpočtu paketů procházejících síťovým provozem. To nejen zvyšuje pravděpodobnost získání nesprávných výsledků pro počet paketů, které prošly jednou konkrétní relací, ale také ovlivní rozhodnutí, která učiníte s ohledem na zprávu o analýze čichání paketů. Kromě datových paketů si síťoví administrátoři někdy musí načíst data, ke kterým přistupují různé uzly v síti, může to zahrnovat obrázky, audio / video streamy, zprávy atd. Pokud potřebujete pokročilý nástroj pro síťové čichání, který spolu s pozorováním datových paketů dokáže zachytit soubory a poskytnout další důležité informace týkající se požadovaných hostitelů serveru, tabulky DNS, připojených klientů, pasivních a aktivních relací atd., NetworkMiner sdružuje tu správnou sadu nástrojů, které jste hledali.
Jedná se o forenzní síťově orientovanou síť zaměřenou na hostiteleanalytický nástroj, který je určen k vyčesávání datových paketů, dat připojených klientů a dalších informací, které správce sítě vyžaduje před vytvořením zpráv o výkonu a využití sítě. Když jste online, používá k ukládání výsledků informační soubory PCAP, které lze také analyzovat pro offline prohlížení, aby bylo možné provést další analýzu. Na rozdíl od konvenčních nástrojů pro čichání dat se hlavní pozornost zaměřuje na informace týkající se shromažďovaných síťových hostitelů namísto shromažďování provozních dat v síti.
I když to nabízí multi-kartu jednotné uživatelské rozhraní snadnopřepínat mezi různými informačními okny; kdykoli můžete spustit a zastavit proces snímání nebo analyzovat aktuální stav sítě zastavením analýzy v reálném čase. Než začnete s analýzou, vyberte z rozbalovací nabídky síťový adaptér a vedle něj klepněte na tlačítko Spustit.
V oknech Hosts zobrazuje připojené počítačes informacemi, jako je adresa MAC, adresa IPv4, TTL, otevřené porty TCP, data odeslaná a přijatá, příchozí a odchozí relace. Můžete také zvolit třídění uvedených hostitelů podle adresy MAC, adresy hostitele, vzdálenosti směrování, počtu otevřených portů TCP, operačního systému atd.
Okno Frames se zabývá zachycenou sítírámy. Umožňuje zobrazit informace IPv4 / v6, jako je celková délka, TTL, zdrojová a cílová IP adresa. Podobně záhlaví TCP obsahuje číslo zdrojového portu, cílový port, pořadové číslo a FLAGS.
Stejně tak můžete vidět zachycené soubory, obrázky azprávy z příslušných karet. NeworkMiner má schopnost zachytit cookies obsahující schválená / neschválená přihlašovací údaje, které lze vidět na kartě Credentials.
Okno relace umožňuje zobrazit všechny klientyhostitelé v síti s informacemi o jejich relacích. Budete mít možnost zkontrolovat adresu hostitele cílového serveru, S.port a čas zahájení relace. V okně DNS můžete zkontrolovat všechny dotazy serveru DNS a jejich odpovědi spolu s podrobnostmi o adrese klienta a portu, adrese serveru a portu, ID transakce atd.
Pravý postranní panel obsahuje aktuální soubory případů, kteréobsahují všechny dříve shromážděné informace, aktuální podrobnosti a soubory, které jsou zachyceny. K těmto souborům můžete přistupovat kdykoli ze složky Capture umístěných ve složce NetworkMiner. Pokud chcete analyzovat zachycené podrobnosti offline, budete muset otevřít dříve uložený soubor PCAP z nabídky Soubor. NetworkMiner je open source aplikace, která podporuje klientské i serverové edice platforem Windows OS.
Stáhněte si NetworkMiner
Komentáře