Muchas aplicaciones de rastreo de paquetes de red envíansolicitudes y, en consecuencia, recibir respuestas para calcular los paquetes que pasan por el tráfico de la red. Esto no solo aumenta la probabilidad de obtener resultados incorrectos para la cantidad de paquetes que pasaron por una sesión específica, sino que también afecta las decisiones que toma considerando el informe de análisis de análisis de paquetes. Además de rastrear paquetes de datos, los administradores de red a veces necesitan obtener los datos a los que acceden diferentes nodos en la red, esto puede incluir imágenes, transmisiones de audio / video, mensajes, etc. Si necesita una herramienta avanzada de rastreo de red, que, junto con la observación de paquetes de datos, puede capturar archivos y proporcionar otra información importante con respecto a los hosts del servidor solicitados, la tabla DNS, los clientes conectados, las sesiones pasivas y activas, etc. NetworkMiner agrupa el conjunto correcto de herramientas que has estado buscando.
Es una red forense de host centrada en funciones.herramienta de análisis que está destinada a rastrear paquetes de datos, datos de clientes conectados y otra gran cantidad de información que un administrador de red requiere cada vez antes de crear informes relacionados con el rendimiento y el uso de la red. Mientras está en línea, utiliza archivos de información PCAP para guardar resultados, que también se pueden analizar para verlos sin conexión a fin de realizar un análisis más detallado. A diferencia de las herramientas convencionales de análisis de datos, su enfoque principal es la información relacionada con los hosts de la red recopilada en lugar de recopilar datos de tráfico en la red.
Si bien ofrece una IU unificada de múltiples pestañas para facilitarcambiar entre diferentes ventanas informativas; puede, en cualquier momento, iniciar y detener el proceso de captura o analizar el estado actual de la red deteniendo el análisis en tiempo real. Antes de comenzar el análisis, elija su adaptador de red en el menú desplegable y presione Iniciar presente junto a él.
En la ventana Hosts, muestra hosts conectadoscon información, como dirección MAC, dirección IPv4, TTL, puertos TCP abiertos, datos enviados y recibidos, sesiones entrantes y salientes. También puede elegir ordenar los hosts enumerados de acuerdo con la dirección MAC, la dirección del host, la distancia de los saltos del enrutador, el número de puertos TCP abiertos, el sistema operativo, etc.
La ventana Marcos trata con la red capturadamarcos. Le permite ver información de IPv4 / v6, como longitud total, TTL, IP de origen y de destino. Del mismo modo, el encabezado TCP incluye el número de puerto de origen, el puerto de destino, el número de secuencia y las BANDERAS.
Del mismo modo, puede ver archivos capturados, imágenes ymensajes de pestañas respectivas. NeworkMiner tiene la capacidad de capturar cookies que contienen credenciales aprobadas / no aprobadas, que se pueden ver desde la pestaña Credenciales.
La ventana Sesión le permite ver todo el cliente.hosts en la red con sus sesiones de información. Podrá verificar la dirección del host del servidor de destino, S.port y la hora de inicio de la sesión. Desde la ventana DNS, puede verificar todas las consultas del servidor DNS y sus respuestas junto con detalles sobre la dirección y el puerto del cliente, la dirección y el puerto del servidor, la identificación de la transacción, etc.
La barra lateral derecha contiene archivos de casos actuales quecontienen toda la información recopilada previamente, detalles actuales y archivos que se están capturando. Puede acceder a estos archivos en cualquier momento desde la carpeta Capturas que reside en la carpeta NetworkMiner. Cuando desee analizar los detalles capturados sin conexión, tendrá que abrir el archivo PCAP guardado previamente desde el menú Archivo. NetworkMiner es una aplicación de código abierto que admite las ediciones cliente y servidor de las plataformas del sistema operativo Windows.
Descargar NetworkMiner
Comentarios