Šalju mnoge aplikacije za njuškanje mrežnih paketa, te kao rezultat dobivaju odgovore kako bi izračunali pakete koji prolaze kroz mrežni promet. To ne samo da povećava vjerojatnost dobivanja pogrešnih rezultata za broj paketa koji su dobili kroz jednu određenu sesiju, već utječe i na odluke koje donosite uzimajući u obzir izvješće o analizi njuškanja paketa. Osim što njuškaju pakete podataka, mrežni administratori ponekad moraju dohvatiti podatke kojima pristupaju različiti čvorovi na mreži, to može uključivati, slike, audio / video potoke, poruke itd. Ako vam treba napredni mrežni alat za njuškanje, zajedno s promatranjem paketa podataka može snimati datoteke i pružati druge važne informacije u vezi sa zatraženim domaćinima poslužitelja, DNS tablicom, povezanim klijentima, pasivnim i aktivnim sesijama itd., NetworkMiner snopi pravi set alata koji ste tražili.
To je bogata forenzička forenzička mreža bogata značajkamaalat za analizu namijenjen njuškanju paketa podataka, podataka povezanih klijenata i ostalih informacija koje mrežni administrator zahtjeva svaki put prije stvaranja mrežnih izvještaja o izvedbi i korištenju. Dok ste na mreži, za spremanje rezultata koristi datoteke podataka PCAP, koje se mogu analizirati i za izvanmrežno gledanje kako bi se napravila daljnja analiza. Za razliku od konvencionalnih alata za njuškanje podataka, njegov glavni fokus je na prikupljenim mrežnim podacima povezanim s domaćinom, umjesto na prikupljanju podataka o prometu na mreži.
Iako nudi jednostavno ujedinjeno korisničko sučelje s više karticaprebacivanje između različitih informativnih prozora; možete u bilo kojem trenutku pokrenuti i zaustaviti postupak snimanja ili analizirati trenutni status mreže zaustavljanjem analize u stvarnom vremenu. Prije nego što započnete analizu, s padajućeg izbornika odaberite mrežni adapter i pritisnite gumb Pokreni sadašnjost.
Ispod prozora Domaćini prikazuje se povezani domaćins informacijama, poput MAC adrese, IPv4 adrese, TTL, Otvori TCP portove, podatke poslane i primljene podatke, dolazne i odlazne sesije. Možete također sortirati nabrojane domaćine prema MAC adresi, adresi domaćina, udaljenosti skoka usmjerivača, broju otvorenih TCP portova, operacijskom sustavu itd.
Prozor Okviri bavi se zarobljenom mrežomokviri. Omogućuje vam da vidite IPv4 / v6 informacije, kao što je, ukupna duljina, TTL, izvorni i odredišni IP. Slično tome, TCP zaglavlje uključuje broj izvora izvora, odredišni port, redni broj i FLAGS.
Isto tako možete vidjeti snimljene datoteke, slike iporuke s odgovarajućih kartica. NeworkMiner ima mogućnost hvatanja kolačića koji sadrže odobrene / neodobrene vjerodajnice, što se može vidjeti na kartici Vjerodostojnosti.
Prozor Sesija omogućuje vam pregledavanje svih klijenatadomaćini na mreži s informacijama o njihovim sesijama. Moći ćete provjeriti adresu glavnog računala poslužitelja, S.port i vrijeme početka sesije. Iz DNS prozora možete provjeriti sve upite DNS poslužitelja i njihove odgovore zajedno s pojedinostima vezanim za adresu i ulaz klijenta, adresu i port poslužitelja, ID transakcije itd.
Desna bočna traka sadrži trenutne datoteke predmeta kojesadrže sve ranije prikupljene podatke, trenutne detalje i datoteke koje se snimaju. Tim datotekama možete pristupiti bilo kad iz mape Captures koja se nalazi u mapi NetworkMiner. Ako želite izvanmrežno analizirati snimljene detalje, morat ćete otvoriti prethodno spremljenu PCAP datoteku iz izbornika Datoteka. NetworkMiner je aplikacija otvorenog koda koja podržava i klijentska i poslužiteljska izdanja platformi Windows OS.
Preuzmite NetworkMiner
komentari