Verkonhakutyökalut tarjoavat järjestelmänvalvojillekätevällä GUI-pohjaisella käyttöliittymällä lukuisille monimutkaisille komennoille, joita käytetään asiakkaiden tietojen lähettämiseen ja vastaanottamiseen liittyvien tietojen hakemiseen. Verkkomarkistajat eivät todellakaan tee mitään, lukuun ottamatta jatkuvasti verkon kautta reititettävien pyyntöjen tarkkailua, joten heidän vastauksensa voidaan haistaa ennen tai jälkeen niiden saapumisen asiakaskoneisiin. Jos etsit työkalua, jonka avulla voit kirjata lähde- ja kohdetietoja ja verkkotietojen kokoa, mutta myös salasanoja, tiedostoja, verkkoistuntoja ja kuvia, kokeile York.
Se on verkkoliikenteen sniffing / logging tooljonka avulla voit haistaa verkkoliikennettä nähdäksesi datapaketteihin liittyviä tietoja ja lähettää ja vastaanottaa pyyntöjä yhtenäisen käyttöliittymän kautta. Lokitun verkkoliikenteen näyttämisen lisäksi se sallii myös tallentaa haistetut HTTP- ja FTP-tiedostot. Aivan kuten muut verkon ennakkohakuapuohjelmat, se voi tallentaa kaapatut tiedot PCAP-tiedostoihin. voit lähettää PCAP-jäljitystiedostot ja toistaa ne milloin tahansa analysoidaksesi siepattuja verkkoliikennetietoja edelleen. York istuu järjestelmälokerossa antamalla sinun aloittaa ja lopettaa verkkoliikennetietojen sieppaamisen ja paljastaa päärajapinnan.
Ennen kuin napsautat Käynnistä, siirry kohtaan Asetukset-ikkuna, johon pääsee järjestelmälokerovalikosta, ja valitse verkkoliitäntä Verkkosovitin-välilehdestä.
Kun olet valinnut, napsauta Sulje ja napsauta Tietoja järjestelmästäalustavalikko avataksesi päärajapinnan. Napsauta työkalurivin Käynnistä-painiketta, jotta York voi aloittaa verkkoliikenteen analysoinnin. Kaikki verkon kautta reititetyt paketit näkyvät Paketit-välilehdessä aikaleimoineen, osoite 1, osoite 2, portti ja datapaketitietojen koko.
Tiedostot-välilehdessä voit tarkistaa eri asiakasjärjestelmistä kaapatut lähde- ja kohdetiedostot.
Salasana-välilehti antaa käyttäjän nähdä käyttäjän sisäänkirjautumisenverkkoliikenteestä kaapatut yksityiskohdat. Samoin Web-istunto ja Kuvat-välilehti sisältää kytkettyjen asiakkaiden nykyisen web-istunnon ja poimitut kuvat-pienoiskuvat.
Voit huuhdella kaikki merkinnät käyttämällä Huuhtelu-vaihtoehtoa kohdassatoolbar. Oletusarvon mukaan se on kuitenkin asetettu huuhtelemaan minuutin välein, jos mitään toimintaa ei tallenneta. Voit vähentää tätä passiivisuuden aikaa Asetukset-ikkunassa. Loki-ikkunassa voit ottaa käyttöön / poistaa käytöstä Lokit TCP-paketit, Loki UDP-paketit, Loki ICMP-paketit ja Loki NETBIOS-pakettivaihtoehdot, kytkeä Loki ja Tallenna HTTP / FTP-tiedostot ja Web-istunnot päälle / pois päältä ja poistaa lokitunnukset käytöstä. Asetukset-välilehdessä voit suojata salasanalla pääsy Asetukset-ikkunaan, muuttaa sisäänsyötön aikaväliä ja asettaa muita yleisiä vaihtoehtoja. Lopuksi, Lisäasetukset-vaihtoehdon avulla voit ottaa käyttöön näyttötiedot Ethernet-, IP-, TCP-, UDP-, ICMP- ja muista pakettivaihtoehdoista. Täällä voit kytkeä liikennetietojen tallentamisen PCAP-tiedostoihin päälle ja lähettää PCAP-jäljitystiedoston reaaliajassa.
York on kevyt työkalu, joka kirjaa verkkoonistunnot, HTTP- ja FTP-pyynnöt, kaapata tiedostoja ja kuvia sekä nuuskaamaan POP3-, SMTP-, SMB-, VNC- ja AIM-salasanoja ja evästeitä verkkoliikenteestä ottamatta liikaa järjestelmän resursseja. Se toimii sekä Windows-käyttöjärjestelmässä että palvelimissa.
Lataa York
Kommentit