Nástroje síťového čichání poskytují správcům systémus pohodlným rozhraním založeným na grafickém uživatelském rozhraní pro řadu složitých příkazů, které se používají k získávání informací týkajících se požadavků klientů na odesílání a přijímání dat. Network sniffers ve skutečnosti neudělají nic kromě toho, že důsledně dodržují požadavky směrované přes síť, takže jejich odpovědi mohou být vyvolány před nebo po dosažení klientských počítačů. Pokud hledáte nástroj, který vám umožní nejen protokolovat informace o zdroji a cíli a velikost síťových dat, ale také hesla, soubory, webové relace a obrázky, vyzkoušejte York.
Jedná se o nástroj pro síťový přenos / protokolovánícož vám umožní čichat síťový provoz a zobrazovat informace týkající se datových paketů a odesílat a přijímat požadavky v rámci jednotného rozhraní. Kromě zobrazování protokolovaného síťového provozu vám také umožňuje ukládat čichané soubory HTTP a FTP. Stejně jako jiné pokročilé nástroje pro síťové čichání může ukládat zachycené informace do souborů PCAP; můžete odesílat sledovací soubory PCAP a přehrávat je kdykoli, abyste mohli dále analyzovat zaznamenané podrobnosti síťového provozu. York sedí v systémové liště a umožňuje vám začít a zastavovat sběr dat o síťovém provozu a odhalit hlavní rozhraní.
Než kliknete na Start, přejděte do okna Možnosti přístupného z nabídky na hlavním panelu a vyberte síťové rozhraní na kartě Síťový adaptér.
Po výběru klikněte na Zavřít a v systému klikněte na Infomenu pro otevření hlavního rozhraní. Kliknutím na tlačítko Start na panelu nástrojů necháte York začít analyzovat síťový provoz. Všechny pakety směrované sítí jsou zobrazeny na kartě Pakety s časovými razítky, adresou 1, adresou 2, portem a velikostí informací o datových paketech.
Na kartě Soubory můžete zkontrolovat soubory zdrojových a cílových umístění zachycené z různých klientských systémů.
Karta Heslo umožňuje uživateli zobrazit přihlašovací údaje uživatelepodrobnosti zachycené v síťovém provozu. Podobně karta Web Session and Pictures zahrnuje aktuální webovou relaci připojených klientů a extrahované miniatury obrázků.
Můžete vyprázdnit všechny položky pomocí možnosti Vyprázdnit vPanel nástrojů. Ve výchozím nastavení je však vyprázdněno po každé 1 minutě, pokud není zaznamenána žádná aktivita. Tuto dobu nečinnosti můžete zkrátit v okně Možnosti. Okno Protokolování umožňuje povolit / zakázat protokoly TCP TCP, Protokoly UDP, Protokoly ICMP a Protokoly NETBIOS, přepínat Protokoly a ukládat soubory HTTP / FTP a webové relace zapnuto / vypnuto a zakázat hesla hesel. Karta Možnosti umožňuje heslem chránit přístup do okna Možnosti, měnit časový interval vypouštění záznamu a nastavit další obecné možnosti. Nakonec vám Pokročilé možnosti umožňují povolit zobrazování informací pro možnosti Ethernet, IP, TCP, UDP, ICMP a další pakety. Zde můžete zapnout ukládání podrobností o provozu do souborů PCAP a odesílat sledovací soubor PCAP v reálném čase.
York je lehký nástroj, který zaznamenává webrelace, požadavky HTTP a FTP, zachycení souborů a obrázků a čichání POP3, SMTP, SMB, VNC a AIM hesla a souborů cookie ze síťového provozu, aniž by bylo potřeba příliš mnoho systémových prostředků. Funguje na klientských i serverových edicích operačního systému Windows.
Stáhněte si fotografii york
Komentáře