Monet verkkopaketinhakusovellukset lähettävätpyytää ja sen seurauksena vastaanottaa vastauksia verkkoliikenteen läpi kulkevien pakettien laskemiseksi. Tämä ei pelkästään lisää todennäköisyyttä saada virheellisiä tuloksia yhden tietyn istunnon aikana käyneiden pakettien lukumäärälle, mutta vaikuttaa myös päätöksiin, jotka teet ottamalla huomioon paketinhakuanalyysin raportin. Tietopakettien nukahtamisen lisäksi verkon ylläpitäjien on joskus haettava tietoja, joita verkon eri solmut käyttävät, tämä voi sisältää kuvia, ääni- / videovirtoja, viestejä jne. Jos tarvitset kehittyneen verkon sniff-työkalun, joka, voi tietopakettien havainnoinnin avulla kaapata tiedostoja ja tarjota muita tärkeitä tietoja pyydetyistä palvelinisäntäistä, DNS-taulukosta, kytketyistä asiakkaista, passiivisista ja aktiivisista istunnoista ja niin edelleen, NetworkMiner niputtaa oikeat etsimäsi työkalut.
Se on monipuolinen isäntäkeskeinen verkon oikeuslääketiedeanalyysityökalu, jonka tarkoituksena on haistaa datapaketteja, kytkettyjen asiakkaiden tietoja ja muuta isäntä tietoa, jota verkon järjestelmänvalvoja vaatii joka kerta ennen verkon suorituskykyyn ja käyttöön liittyvien raporttien luomista. Online-tilassa se käyttää tulosten tallentamiseen PCAP-tiedostotiedostoja, joita voidaan myös jäsentää offline-katselua varten lisäanalyysien tekemistä varten. Toisin kuin tavanomaiset tiedonhakutyökalut, sen pääpaino on kerätyissä verkon isäntien liittyvissä tiedoissa sen sijaan, että kerätään liikennetietoja verkossa.
Vaikka se tarjoaa helposti useita välilehtiä yhdistävän käyttöliittymänvaihtaa eri ikkunoiden välillä; Voit milloin tahansa käynnistää ja lopettaa sieppauksen tai analysoida verkon nykyisen tilan pysäyttämällä reaaliaikaisen analyysin. Ennen kuin aloitat analysoinnin, valitse verkkosovitin avattavasta valikosta ja napsauta sen vieressä olevaa Aloita läsnäolo -painiketta.
Isäntäikkunat -kohdassa se näyttää kytketyt isännätkanssa tietoja, kuten MAC-osoite, IPv4-osoite, TTL, avoimet TCP-portit, lähetettyjen ja vastaanotettujen tietojen tiedot, saapuvat ja lähtevät istunnot. Voit myös lajitella luetellut koneet MAC-osoitteen, isäntäosoitteen, reitittimen hyppyetäisyyden, avointen TCP-porttien määrän, käyttöjärjestelmän jne. Perusteella.
Kehykset-ikkuna käsittelee siepattua verkkoakehyksiä. Sen avulla voit nähdä IPv4 / v6-tiedot, kuten kokonaispituuden, TTL, lähteen ja kohde-IP: n. Samoin TCP-otsikko sisältää lähdeportin numeron, kohdeportin, järjestysnumeron ja LIPUT.
Samoin voit nähdä kaapattuja tiedostoja, kuvia javiestit vastaavista välilehdistä. NeworkMiner pystyy sieppaamaan evästeitä, jotka sisältävät hyväksyttyjä / hyväksymättömiä käyttöoikeustietoja, jotka näkyvät Tunnistetiedot-välilehdellä.
Istuntoikkunassa voit tarkastella kaikkia asiakkaitaisännät verkossa istuntojensa kanssa. Voit tarkistaa kohdepalvelimen isäntäosoitteen, S.portin ja istunnon aloitusajan. DNS-ikkunassa voit tarkistaa kaikki DNS-palvelinkyselyt ja niiden vastaukset sekä tiedot asiakkaan osoitteesta ja portista, palvelimen osoitteesta ja portista, transaktiotunnuksesta jne.
Oikeassa sivupalkissa on nykyiset tapaustiedostot, jotkasisältävät kaikki aiemmin kerätyt tiedot, nykyiset tiedot ja vangittavat tiedostot. Voit käyttää näitä tiedostoja milloin tahansa NetworkMiner-kansiossa olevasta Sieppaa-kansiosta. Kun haluat analysoida kaapattuja tietoja offline-tilassa, joudut avaamaan aiemmin tallennetun PCAP-tiedoston Tiedosto-valikosta. NetworkMiner on avoimen lähdekoodin sovellus, joka tukee sekä Windows-käyttöjärjestelmien asiakas- että palvelinohjelmia.
Lataa NetworkMiner
Kommentit