A hálózati szippantási eszközök biztosítják a rendszergazdákategy kényelmes GUI-alapú előlap segítségével számos összetett parancshoz, amelyeket az ügyfelek adatainak küldésére és fogadására vonatkozó információk beolvasására használnak. A hálózati szippantók valójában nem tesznek semmit, kivéve, ha következetesen megfigyelik a hálózaton keresztül irányított kéréseket, így a válaszuk szippantható az ügyfélszámítógépek elérése előtt vagy után. Ha olyan eszközt keres, amely nemcsak lehetővé teszi a forrás- és célinformációk, valamint a hálózati adatok méretének naplózását, hanem a jelszavak, fájlok, webes munkamenetek és képek is, akkor próbálja ki Yorkban.
Ez egy hálózati forgalom szippantás / naplózási eszközamely lehetővé teszi a hálózati forgalom szippantását az adatcsomagokkal kapcsolatos információk megtekintéséhez, valamint a kérelmek küldéséhez és fogadásához egységes felületen keresztül. A naplózott hálózati forgalom megjelenítésén kívül a szippantott HTTP- és FTP-fájlok mentését is lehetővé teszi. Csakúgy, mint a többi hálózati szippantási segédprogram, a rögzített információkat a PCAP fájlokba is mentheti; bármikor elküldheti a PCAP nyomkövetési fájlokat, és visszajátszhatja azokat a rögzített hálózati forgalom részleteinek további elemzése céljából. York a tálcán ül, lehetővé téve a hálózati forgalmi adatok rögzítésének elindítását és leállítását, valamint a fő interfész felfedését.
Mielőtt a Start gombra kattint, ugorjon az Opció ablakra, amely elérhető a tálcamenüből, és válassza ki a hálózati csatolót a Hálózati adapter fülről.
Miután kiválasztotta, kattintson a Bezárás gombra, és kattintson az Információ elemre a rendszerbentálca menü a fő interfész megnyitásához. Kattintson az eszköztár Start menüjére, hogy York kezdje el elemezni a hálózati forgalmat. A hálózaton átvezető összes csomag a Csomagok lapon jelenik meg, időbélyegekkel, 1. cím, 2. cím, port és adatcsomag-információk mérete.
A Fájlok lapon ellenőrizheti a különböző ügyfélrendszerekből rögzített forrás- és célfájlokat.
A Jelszó fül lehetővé teszi a felhasználó számára a felhasználói bejelentkezés megtekintésétrészletek a hálózati forgalomból. Hasonlóképpen, a Webes munkamenet és a Képek lap tartalmazza a csatlakoztatott ügyfelek aktuális webes munkamenetét és a kibontott kép-bélyegképeket.
Az összes bejegyzés átöblíthető a Flush opcióvaleszköztár. Alapértelmezés szerint az a beállítás 1 percenként elvégzésre kerül, ha nem kerül felvétel. Az inaktivitás idejét csökkentheti az Opciók ablakból. A Naplózás ablakban engedélyezheti / letilthatja a Napló TCP csomagok, Napló UDP csomagok, Napló ICMP csomagok és a Napló NETBIOS csomagok beállításait, be- és kikapcsolhatja a Naplózás és a HTTP / FTP fájlok és a webes munkamenetek mentését, és letilthatja a naplózó jelszavakat. Az Opciók lapon jelszóval védheti az Opciók ablakhoz való hozzáférést, megváltoztathatja a belépési idõintervallumot, és beállíthat más általános opciókat. Végül, a Speciális opciók lehetővé teszik az Ethernet, IP, TCP, UDP, ICMP és egyéb csomagok opcióinak megjelenítését. Itt bekapcsolhatja a forgalmi adatok mentését a PCAP fájlokba, és valós időben elküldheti a PCAP nyomkövetési fájlt.
A York egy könnyű eszköz, amely naplózza az internetetmunkamenetek, HTTP és FTP kérések, fájlok és képek rögzítése, valamint a POP3, SMTP, SMB, VNC és AIM jelszavak és a cookie-k szippantása a hálózati forgalomból anélkül, hogy a rendszer erőforrásait túl sokra vennénk. A Windows OS kliens és szerver verzióin egyaránt működik.
Töltse le York
Hozzászólások