De nombreuses applications de détection de paquets réseau envoientrésultats et, en conséquence, recevoir des réponses afin de calculer les paquets transitant par le trafic réseau. Cela augmente non seulement la probabilité d'obtenir des résultats incorrects pour le nombre de paquets ayant traversé une session spécifique, mais affecte également les décisions que vous prenez compte tenu du rapport d'analyse de détection de paquets. Outre la détection des paquets de données, les administrateurs de réseau doivent parfois récupérer les données auxquelles accèdent différents nœuds du réseau. Cela peut inclure des images, des flux audio / vidéo, des messages, etc. Si vous avez besoin d'un outil avancé de détection de réseau, qui, avec l'observation des paquets de données, peut capturer des fichiers et fournir d'autres informations importantes concernant les hôtes de serveur demandés, la table DNS, les clients connectés, les sessions passives et actives, etc., NetworkMiner regroupe le bon ensemble d’outils que vous recherchiez.
C’est une analyse judiciaire de réseau centrée sur l’hôte et riche en fonctionnalités.outil d'analyse destiné à détecter les paquets de données, les données des clients connectés et d'autres hôtes d'informations qu'un administrateur de réseau requiert à chaque fois avant de créer des rapports relatifs aux performances du réseau et à l'utilisation. Lorsque vous êtes en ligne, il utilise des fichiers d’information PCAP pour l’enregistrement des résultats. Vous pouvez également les analyser pour les visualiser hors ligne afin de les analyser plus en profondeur. Contrairement aux outils de détection de données classiques, son principal objectif est de collecter des informations relatives aux hôtes réseau, au lieu de collecter des données de trafic sur le réseau.
Bien qu’il offre une interface utilisateur unifiée à plusieurs onglets pourbasculer entre différentes fenêtres d’information; vous pouvez, à tout moment, démarrer et arrêter le processus de capture ou analyser l'état actuel du réseau en arrêtant l'analyse en temps réel. Avant de commencer l'analyse, choisissez votre carte réseau dans le menu déroulant et cliquez sur Démarrer, situé à côté.
Sous Windows, il affiche les hôtes connectés.avec des informations telles que l'adresse MAC, l'adresse IPv4, TTL, les ports TCP ouverts, les détails des données envoyées et reçues, les sessions entrantes et sortantes. Vous pouvez également choisir de trier les hôtes répertoriés en fonction de l'adresse MAC, de l'adresse hôte, de la distance de sauts de routeur, du nombre de ports TCP ouverts, du système d'exploitation, etc.
La fenêtre Cadres traite du réseau capturécadres. Il vous permet de voir les informations IPv4 / v6, telles que la longueur totale, la durée de vie, la source et l'adresse IP de destination. De même, l'en-tête TCP comprend le numéro de port source, le port de destination, le numéro de séquence et FLAGS.
De même, vous pouvez voir les fichiers capturés, les images etles messages des onglets respectifs. NeworkMiner a la capacité de capturer des cookies contenant des informations d'identification approuvées / non approuvées, qui peuvent être consultées à partir de l'onglet Informations d'identification.
La fenêtre de session vous permet de voir tous les clientshôtes sur le réseau avec leurs informations de sessions. Vous pourrez vérifier l'adresse hôte du serveur de destination, S.port et l'heure de début de la session. Dans la fenêtre DNS, vous pouvez vérifier toutes les requêtes du serveur DNS et leurs réponses, ainsi que les détails concernant l'adresse et le port du client, l'adresse et le port du serveur, l'ID de transaction, etc.
La barre latérale droite contient les dossiers en cours quicontient toutes les informations précédemment collectées, les détails actuels et les fichiers en cours de capture. Vous pouvez accéder à ces fichiers à tout moment à partir du dossier Captures résidant dans le dossier NetworkMiner. Lorsque vous souhaitez analyser les détails capturés hors connexion, vous devez ouvrir le fichier PCAP précédemment enregistré à partir du menu Fichier. NetworkMiner est une application open source prenant en charge les éditions client et serveur des plates-formes Windows.
Télécharger NetworkMiner
commentaires