कई नेटवर्क पैकेट सूँघने वाले अनुप्रयोग भेजते हैंअनुरोध और, परिणामस्वरूप, नेटवर्क ट्रैफ़िक से गुजरने वाले पैकेट की गणना करने के लिए प्रतिक्रियाएं प्राप्त होती हैं। इससे न केवल एक विशिष्ट सत्र के माध्यम से प्राप्त पैकेटों की संख्या के लिए गलत परिणाम प्राप्त करने की संभावना बढ़ जाती है, बल्कि उन निर्णयों को भी प्रभावित करता है जिन्हें आप पैकेट सूँघने के विश्लेषण रिपोर्ट पर विचार करते हैं। डेटा पैकेट को सूँघने के अलावा, नेटवर्क व्यवस्थापक को कभी-कभी डेटा प्राप्त करने की आवश्यकता होती है, जो नेटवर्क पर विभिन्न नोड्स द्वारा एक्सेस किया जा रहा है, इसमें चित्र, ऑडियो / वीडियो स्ट्रीम, संदेश आदि शामिल हो सकते हैं, यदि आपको एक उन्नत नेटवर्क स्निफिंग टूल की आवश्यकता है, जो डेटा पैकेटों के अवलोकन के साथ, फाइलों को कैप्चर कर सकते हैं और अनुरोधित सर्वर मेजबानों, डीएनएस टेबल, कनेक्टेड क्लाइंट्स, निष्क्रिय और सक्रिय सत्रों आदि के बारे में अन्य महत्वपूर्ण जानकारी प्रदान कर सकते हैं। NetworkMiner उन टूल के सही सेट को बंडल करता है, जिन्हें आप खोज रहे हैं।
यह एक सुविधा संपन्न होस्ट-केंद्रित नेटवर्क फोरेंसिक हैविश्लेषण उपकरण जो कि डेटा पैकेट, कनेक्ट किए गए क्लाइंट डेटा और अन्य होस्ट जानकारी को सूँघने के लिए होता है, जो नेटवर्क प्रदर्शन और उपयोग संबंधी रिपोर्ट बनाने से पहले नेटवर्क व्यवस्थापक को हर बार चाहिए होता है। जब आप ऑनलाइन होते हैं, तो परिणामों को बचाने के लिए यह PCAP सूचना फ़ाइलों का उपयोग करता है, जिसे आगे का विश्लेषण करने के लिए ऑफ़लाइन देखने के लिए भी पार्स किया जा सकता है। पारंपरिक डेटा सूँघने के उपकरण के विपरीत, इसका प्रमुख ध्यान नेटवर्क पर ट्रैफ़िक डेटा एकत्र करने के बजाय संबंधित नेटवर्क होस्ट संबंधित जानकारी पर है।
जबकि यह मल्टी-टैब यूनिफाइड यूआई को आसानी से प्रदान करता हैविभिन्न सूचनात्मक खिड़कियों के बीच स्विच; आप किसी भी समय, कैप्चरिंग प्रक्रिया को शुरू और बंद कर सकते हैं या वास्तविक समय के विश्लेषण को रोककर वर्तमान नेटवर्क स्थिति का विश्लेषण कर सकते हैं। विश्लेषण शुरू करने से पहले, पुल-डाउन मेनू से अपना नेटवर्क एडेप्टर चुनें और उसके बगल में मौजूद स्टार्ट को हिट करें।
होस्ट्स विंडो के तहत, यह कनेक्टेड होस्ट दिखाता हैजानकारी के साथ, जैसे मैक एड्रेस, आईपीवी 4 एड्रेस, टीटीएल, ओपन टीसीपी पोर्ट, भेजे गए और प्राप्त विवरण, इनकमिंग और आउटगोइंग सत्र। आप मैक एड्रेस, होस्ट एड्रेस, राउटर हॉप्स की दूरी, ओपन टीसीपी पोर्ट की संख्या, ऑपरेटिंग सिस्टम आदि के अनुसार सूचीबद्ध मेजबानों को क्रमबद्ध करना भी चुन सकते हैं।
फ़्रेम विंडो कैप्चर किए गए नेटवर्क से संबंधित हैफ्रेम। यह आपको IPv4 / v6 जानकारी, जैसे, कुल लंबाई, TTL, स्रोत और गंतव्य IP देखने देता है। इसी तरह, टीसीपी हेडर में सोर्स पोर्ट नंबर, डेस्टिनेशन पोर्ट, सीक्वेंस नंबर और FLAGS शामिल हैं।
इसी तरह, आप कैप्चर की गई फ़ाइलें, चित्र और देख सकते हैंसंबंधित टैब से संदेश। NeworkMiner में अनुमोदित / अप्रमाणित क्रेडेंशियल्स वाले कुकीज़ को पकड़ने की क्षमता है, जिसे क्रेडेंशियल टैब से देखा जा सकता है।
सत्र विंडो आपको सभी क्लाइंट को देखने देती हैअपने सत्र की जानकारी के साथ नेटवर्क पर होस्ट करता है। आप गंतव्य सर्वर होस्ट पता, एसपोर्ट और सत्र का समय शुरू करने में सक्षम होंगे। DNS विंडो से, आप क्लाइंट पता और पोर्ट, सर्वर एड्रेस और पोर्ट, ट्रांजैक्शन आईडी, आदि के बारे में विवरण के साथ सभी DNS सर्वर क्वेरी और उनकी प्रतिक्रियाओं की जांच कर सकते हैं।
दाईं साइडबार वर्तमान केस फाइलों को रखती है जोपहले से एकत्र की गई सभी जानकारी, वर्तमान विवरण और फ़ाइलों को कैप्चर करें। आप इन फ़ाइलों को कभी भी NetworkMiner फ़ोल्डर में रहने वाले कैप्चर फ़ोल्डर से एक्सेस कर सकते हैं। जब आप कैप्चर किए गए विवरण को ऑफ़लाइन विश्लेषण करना चाहते हैं, तो आपको फ़ाइल मेनू से पहले से सहेजे गए PCAP फ़ाइल को खोलना होगा। NetworkMiner एक ओपन सोर्स एप्लिकेशन है जो विंडोज ओएस प्लेटफॉर्म के क्लाइंट और सर्वर एडिशन दोनों को सपोर्ट करता है।
NetworkMiner डाउनलोड करें
टिप्पणियाँ