Værktøjer til netværkssnugning giver systemadministratorermed en praktisk GUI-baseret frontend til adskillige komplekse kommandoer, der bruges til at hente information relateret til klienters data- og sendeanmodninger. Netværkssniffere gør faktisk intet, bortset fra at de konsekvent overholder anmodninger, der dirigeres gennem netværket, så deres svar kan sniffes før eller efter at de når klientens pc'er. Hvis du leder efter et værktøj, der ikke kun giver dig mulighed for at logge kilde- og destinationsoplysninger og netværksdatastørrelse men også adgangskoder, filer, websessioner og billeder, kan du prøve York.
Det er et netværkstrafik til at snuse / logge værktøjsom giver dig mulighed for at sniffe netværkstrafik for at se oplysninger relateret til datapakker og sende og modtage anmodninger under en samlet grænseflade. Bortset fra at vise logget netværkstrafik, giver det dig også mulighed for at gemme de snuste HTTP- og FTP-filer. Ligesom andre forudgående netværkssnifeprogrammer, kan det gemme indfangne oplysninger i PCAP-filer; Du kan sende PCAP-sporingsfiler og afspille dem når som helst for yderligere at analysere fangede netværkstrafikdetaljer. York sidder i systembakken og lader dig starte og stoppe indsamling af netværkstrafikdata og afslører hovedgrænsefladen.
Før du klikker på Start, skal du gå over til Option-vinduet, der er tilgængeligt fra systembakke-menuen for at vælge din netværksgrænseflade fra fanen Netværksadapter.
Når det er valgt, skal du klikke på Luk og trykke på Info i systemetbakke-menu for at åbne hovedgrænsefladen. Klik på Start i værktøjslinjen for at lade York begynde at analysere netværkstrafikken. Alle pakker, der dirigeres gennem netværket, vises på fanen Pakker med tidsstempler, adresse 1, adresse 2, port og størrelse på datapakkeinfo.
På fanen Filer kan du kontrollere kilde- og målplaceringsfiler, der er fanget fra forskellige klientsystemer.
Fanen Adgangskode giver brugeren mulighed for at se bruger logindetaljer, der er fanget fra netværkstrafik. Tilsvarende inkluderer fanen Websession og Billeder den aktuelle websession af tilsluttede klienter og udpakkede miniaturebilleder.
Du kan skylle alle poster med funktionen Flush iværktøjslinje. Som standard er det imidlertid indstillet til at skylle efter hvert minut, hvis der ikke registreres nogen aktivitet. Du kan mindske denne inaktivitetstid fra vinduet Valg. Loggingsvinduet giver dig mulighed for at aktivere / deaktivere Log TCP-pakker, Log UDP-pakker, Log ICMP-pakker og Log NETBIOS-pakker, skifte log og gem HTTP / FTP-filer og websessioner til / fra og deaktivere log-adgangskoder. Fanen Indstillinger giver dig adgangskode til at beskytte adgangen til vinduet Valg, ændre tidsintervallet for indtastning og indstille andre generelle indstillinger. Endelig giver de avancerede indstillinger dig mulighed for at aktivere visningsinfo for Ethernet, IP, TCP, UDP, ICMP og andre pakkeindstillinger. Her kan du slå aktivering af gemte trafikdetaljer i PCAP-filer til og sende PCAP-sporingsfil i realtid.
York er et letvægtsværktøj, der logger på internettetsessioner, HTTP- og FTP-anmodninger, fange filer og billeder og snuse POP3, SMTP, SMB, VNC og AIM adgangskode og cookies fra netværkstrafik uden at tage for meget af systemressourcen. Det fungerer på både klient- og serverudgaver af Windows OS.
Download York
Kommentarer