Πολλές εφαρμογές sniffing πακέτου δικτύου στέλνουναιτήματα και, ως αποτέλεσμα, λαμβάνουν απαντήσεις για τον υπολογισμό των πακέτων που περνούν μέσω της κυκλοφορίας δικτύου. Αυτό όχι μόνο αυξάνει την πιθανότητα εμφάνισης λανθασμένων αποτελεσμάτων για τον αριθμό των πακέτων που έχουν περάσει από μία συγκεκριμένη περίοδο σύνδεσης, αλλά επηρεάζει επίσης τις αποφάσεις που λαμβάνετε λαμβάνοντας υπόψη την αναφορά ανάλυσης του παγιδευτικού ελέγχου. Εκτός από τα sniffing πακέτα δεδομένων, οι διαχειριστές δικτύου πρέπει μερικές φορές να ανακτήσουν τα δεδομένα στα οποία γίνεται πρόσβαση από διαφορετικούς κόμβους στο δίκτυο, συμπεριλαμβανομένων των εικόνων, των ρευμάτων ήχου / βίντεο, των μηνυμάτων κλπ. Εάν χρειάζεστε ένα προηγμένο εργαλείο για την οδοντοφυΐα δικτύου, μαζί με την παρακολούθηση πακέτων δεδομένων, μπορούν να καταγράψουν αρχεία και να παράσχουν άλλες σημαντικές πληροφορίες σχετικά με τους κεντρικούς υπολογιστές που ζητήθηκαν, τον πίνακα DNS, τους συνδεδεμένους πελάτες, τις παθητικές και ενεργές περιόδους σύνδεσης κ.λπ., NetworkMiner συσκευάζει το σωστό σύνολο εργαλείων που έχετε ψάξει.
Πρόκειται για ένα πλούσιο σε χαρακτηριστικά πύλη δικτυακής ιατροδικαστικήςεργαλείο ανάλυσης, το οποίο αποσκοπεί στην οσμή των πακέτων δεδομένων, στα συνδεδεμένα δεδομένα των πελατών και σε άλλες υποδοχές πληροφοριών τις οποίες ένας διαχειριστής δικτύου απαιτεί κάθε φορά πριν δημιουργήσει αναφορές σχετικά με την απόδοση δικτύου και τη χρήση. Ενώ είστε συνδεδεμένοι, χρησιμοποιεί αρχεία πληροφοριών PCAP για την αποθήκευση αποτελεσμάτων, τα οποία μπορούν επίσης να αναλυθούν για προβολή εκτός σύνδεσης για περαιτέρω ανάλυση. Σε αντίθεση με τα συμβατικά εργαλεία sniffing δεδομένων, η κύρια εστίασή της είναι στη συλλογή συναφών πληροφοριών για τους κεντρικούς υπολογιστές δικτύου αντί για τη συλλογή δεδομένων κίνησης στο δίκτυο.
Ενώ προσφέρει εύκολη ενοποιημένη UI πολλαπλών καρτελώνεναλλαγή μεταξύ των διαφόρων πληροφοριακών παραθύρων. μπορείτε ανά πάσα στιγμή να ξεκινήσετε και να σταματήσετε τη διαδικασία λήψης ή να αναλύσετε την τρέχουσα κατάσταση δικτύου παύοντας την ανάλυση σε πραγματικό χρόνο. Πριν ξεκινήσετε την ανάλυση, επιλέξτε τον προσαρμογέα δικτύου από το αναπτυσσόμενο μενού και πατήστε το κουμπί Έναρξη που βρίσκεται δίπλα του.
Κάτω από τα παράθυρα Hosts, εμφανίζει συνδεδεμένους κεντρικούς υπολογιστέςμε πληροφορίες όπως διεύθυνση MAC, διεύθυνση IPv4, TTL, ανοιχτές θύρες TCP, δεδομένα που αποστέλλονται και λαμβάνονται, εισερχόμενες και εξερχόμενες συνεδρίες. Μπορείτε επίσης να επιλέξετε να ταξινομήσετε καταχωρημένους κεντρικούς υπολογιστές σύμφωνα με τη διεύθυνση MAC, τη διεύθυνση κεντρικού υπολογιστή, την απόσταση του λυκίσκου του δρομολογητή, τον αριθμό των ανοικτών θυρών TCP, το λειτουργικό σύστημα κ.λπ.
Το παράθυρο Κορνίζες ασχολείται με το δίκτυο που έχει ληφθείπλαίσια. Σας επιτρέπει να βλέπετε πληροφορίες IPv4 / v6, όπως, συνολικό μήκος, TTL, προέλευση και προορισμό IP. Ομοίως, η κεφαλίδα TCP περιλαμβάνει τον αριθμό θύρας προέλευσης, θύρα προορισμού, αριθμό ακολουθίας και FLAGS.
Ομοίως, μπορείτε να δείτε τα αρχεία που έχουν ληφθεί, εικόνες καιμηνυμάτων από τις αντίστοιχες καρτέλες. Το NeworkMiner έχει τη δυνατότητα να καταγράφει cookies που περιέχουν εγκεκριμένα / μη εγκεκριμένα διαπιστευτήρια, τα οποία μπορείτε να δείτε από την καρτέλα Πιστοποιήσεις.
Το παράθυρο Session σάς επιτρέπει να προβάλετε όλους τους πελάτεςφιλοξενεί στο δίκτυο τις πληροφορίες των περιόδων σύνδεσης. Θα μπορείτε να ελέγξετε τη διεύθυνση κεντρικού υπολογιστή διακομιστή προορισμού, το S.port και την ώρα έναρξης της περιόδου σύνδεσης. Από το παράθυρο DNS, μπορείτε να ελέγξετε όλα τα ερωτήματα του διακομιστή DNS και τις απαντήσεις τους μαζί με λεπτομέρειες σχετικά με την διεύθυνση και τη θύρα του πελάτη, τη διεύθυνση και τη θύρα του διακομιστή, την ταυτότητα συναλλαγής κ.λπ.
Η δεξιά πλαϊνή γραμμή περιέχει τα τρέχοντα αρχεία περιπτώσεων τα οποίαπεριέχουν όλες τις πληροφορίες που συλλέχθηκαν προηγουμένως, τις τρέχουσες λεπτομέρειες και τα αρχεία που συλλαμβάνονται. Μπορείτε να αποκτήσετε πρόσβαση σε αυτά τα αρχεία ανά πάσα στιγμή από το φάκελο "Καταγράφει" που βρίσκεται στο φάκελο NetworkMiner. Όταν θέλετε να αναλύσετε τα στοιχεία που έχετε τραβήξει εκτός σύνδεσης, θα πρέπει να ανοίξετε το προηγουμένως αποθηκευμένο αρχείο PCAP από το μενού Αρχείο. Το NetworkMiner είναι μια εφαρμογή ανοικτού κώδικα που υποστηρίζει εκδόσεις των υπολογιστών-πελατών και των διακομιστών των πλατφορμών των Windows.
Κατεβάστε το
Σχόλια