Számos hálózati csomagszippantási alkalmazás küldkéréseket és ennek eredményeként válaszokat kap, hogy kiszámítsa a hálózati forgalomon áthaladó csomagokat. Ez nemcsak növeli annak valószínűségét, hogy téves eredményekhez jutnak az egy adott munkameneten átjutott csomagok számára, hanem befolyásolja a csomagszippantás-elemzési jelentés figyelembevételével hozott döntéseket is. Az adatcsomagok szippantása mellett a hálózati adminisztrátoroknak néha le kell tölteniük azokat az adatokat, amelyekhez a hálózat különböző csomópontjai férnek hozzá, ide tartoznak például képek, audio / video stream, üzenetek stb. Ha fejlett hálózati szippantási eszközre van szüksége, amely, az adatcsomagok megfigyelése mellett fájlokat is rögzíthet, és egyéb fontos információkat szolgáltathat a kért szervergazdagépekről, a DNS-tábláról, a csatlakoztatott ügyfelekről, a passzív és aktív munkamenetekről és így tovább, NetworkMiner csomagolja a keresett eszközök megfelelő készletét.
Ez egy szolgáltatásban gazdag host-központú hálózat kriminalisztikaelemző eszköz, amelynek célja az adatcsomagok, a csatlakoztatott ügyfelek adatainak és egyéb olyan információknak a szinkronizálása, amelyekre a hálózati rendszergazdáknak minden alkalommal szükségük van, mielőtt létrehoznák a hálózati teljesítményről és a felhasználásról szóló jelentéseket. Miközben online vagy, a PCAP információs fájlokat használ az eredmények mentésére, amelyeket offline elemzés céljából is elemezhet, hogy további elemzéseket végezzen. A hagyományos adatszippantási eszközökkel ellentétben, fő hangsúly a gyűjtött hálózati házigazdákkal kapcsolatos információkkal foglalkozik, ahelyett, hogy a hálózaton forgalmi adatokat gyűjtsenek.
Noha a többlapos egységes felhasználói felületet kínálja, az egyszerűváltás a különböző információs ablakok között; bármikor elindíthatja és leállíthatja a rögzítési folyamatot, vagy elemezheti a hálózat aktuális állapotát a valós idejű elemzés leállításával. Az elemzés megkezdése előtt válassza ki a hálózati adaptert a legördülő menüből, és kattintson a mellette lévő Start Start elemre.
A Gazdagépek ablak alatt a csatlakoztatott gazdagépeket mutatjainformációval, például MAC-cím, IPv4-cím, TTL, nyitott TCP-portok, küldött és fogadott adatok, bejövő és kimenő munkamenetek. Választhat a felsorolt gazdagépeket is a MAC-cím, a hostcím, a router hops távolsága, a nyitott TCP-portok száma, az operációs rendszer stb. Szerint.
A Keretek ablak foglalkozik a rögzített hálózattalkereteket. Ez lehetővé teszi az IPv4 / v6 információk megtekintését, mint például a teljes hossz, TTL, a forrás és a cél IP. Hasonlóképpen, a TCP fejléc tartalmazza a forrás port számát, a cél portot, a sorozatszámot és a FLAGS-t.
Hasonlóképpen, láthatja a rögzített fájlokat, képeket ésüzenetek a megfelelő lapokról. A NeworkMiner képes rögzíteni a jóváhagyott / nem jóváhagyott hitelesítő adatokat tartalmazó sütiket, amelyek a Hitelesítő adatok lapon láthatók.
A Munkamenet ablakban megtekintheti az összes ügyfeleta házigazdák a hálózaton a munkamenet információival. Ellenőrizheti a célkiszolgáló gazdagép címét, az S.portot és a munkamenet kezdési idejét. A DNS ablakban ellenőrizheti az összes DNS-kiszolgáló lekérdezést és azok válaszát, valamint az ügyfél címére és portjára, a kiszolgáló címére és a portjára, a tranzakció azonosítójára stb. Vonatkozó részleteket.
A jobb oldali sáv tartalmazza az aktuális ügyi fájlokat, amelyektartalmazzák az összes korábban összegyűjtött információt, az aktuális részleteket és a rögzített fájlokat. Ezeket a fájlokat bármikor elérheti a Captures mappából, amely a NetworkMiner mappában található. Ha offline formában szeretné elemezni a rögzített részleteket, akkor a Fájl menüből meg kell nyitnia a korábban elmentett PCAP fájlt. A NetworkMiner egy nyílt forráskódú alkalmazás, amely támogatja a Windows operációs rendszer platformjainak kliens és szerver verzióit is.
Töltse le a NetworkMiner programot
Hozzászólások