Mange applikationer til netværkspakkesniffning senderanmodninger og som resultat modtage svar for at beregne de pakker, der passerer gennem netværkstrafikken. Dette øger ikke kun sandsynligheden for at få forkerte resultater for antallet af pakker, der har gennemgået en bestemt session, men påvirker også de beslutninger, du træffer i betragtning af rapporten om analyse af pakkesniffe. Bortset fra at sniffe datapakker, har netværksadministratorer undertiden brug for at hente de data, der får adgang til via forskellige noder på netværket, dette kan omfatte billeder, lyd / video-streams, beskeder osv. Hvis du har brug for et avanceret netværkssnugningsværktøj, som sammen med at observere datapakker kan fange filer og give andre vigtige oplysninger om anmodede serverværter, DNS-tabel, tilsluttede klienter, passive og aktive sessioner og så videre, NetworkMiner bundter det rigtige sæt værktøjer, du har ledt efter.
Det er et retsmedicinsk værts-centreret netværk forensiskanalyseværktøj, der er beregnet til at snuse datapakker, tilsluttede klientdata og anden vifte af oplysninger, som en netværksadministrator kræver hver gang, før de opretter netværkets ydeevne og brugsrelaterede rapporter. Mens du er online, bruger den PCAP-informationsfiler til at gemme resultater, som også kan parses til offline visning for at kunne foretage yderligere analyse. I modsætning til konventionelle værktøjer til sniffning af data er dets hovedfokus på indsamlet netværksværtsrelateret information i stedet for at indsamle trafikdata på netværket.
Selvom det nemt giver multi-fanebladet brugergrænsefladeskifte mellem forskellige informationsvinduer; Du kan til enhver tid starte og stoppe indfangningsprocessen eller analysere den aktuelle netværksstatus ved at stoppe realtidsanalysen. Inden du starter analysen, skal du vælge din netværkskort fra rullemenuen og trykke på Start, der er ved siden af.
Under Hosts-vinduer viser det tilsluttede værtermed info, som MAC-adresse, IPv4-adresse, TTL, Åbn TCP-porte, data sendt og modtaget detaljer, indgående og udgående sessioner. Du kan også vælge at sortere listede værter i henhold til MAC-adresse, værtadresse, routerhops-afstand, antal åbne TCP-porte, operativsystem osv.
Rammer-vinduet omhandler optaget netværkrammer. Det giver dig mulighed for at se IPv4 / v6-information som total længde, TTL, kilde og destinations-IP. Tilsvarende inkluderer TCP-overskrift kildeportnummer, destinationsport, sekvensnummer og FLAGS.
Ligeledes kan du se optagede filer, billeder ogbeskeder fra respektive faner. NeworkMiner har muligheden for at fange cookies, der indeholder godkendte / ikke godkendte legitimationsoplysninger, som kan ses fra fanen Credentials.
Session-vinduet giver dig mulighed for at se alle klientervært på netværket med deres sessioninformation. Du vil være i stand til at kontrollere destinationsserverens hostadresse, S.port og starttidspunkt for sessionen. Fra DNS-vinduet kan du kontrollere alle DNS-serverforespørgsler og deres svar sammen med detaljer om klientadresse og -port, serveradresse og port, transaktions-id osv.
Den højre sidepanel indeholder aktuelle sagsfiler, somindeholder alle de tidligere indsamlede oplysninger, aktuelle oplysninger og filer, der bliver fanget. Du kan når som helst få adgang til disse filer fra mappen Captures, der findes i mappen NetworkMiner. Når du vil analysere de optagne detaljer offline, skal du åbne den tidligere gemte PCAP-fil fra menuen Filer. NetworkMiner er et open source-program, der understøtter både klient- og serverudgaver af Windows OS-platforme.
Download NetworkMiner
Kommentarer