Invia molte applicazioni di sniffing di pacchetti di reterichieste e, di conseguenza, ricevere risposte al fine di calcolare i pacchetti che attraversano il traffico di rete. Ciò non solo aumenta la probabilità di ottenere risultati errati per il numero di pacchetti che hanno superato una sessione specifica, ma influisce anche sulle decisioni prese considerando il rapporto di analisi di sniffing dei pacchetti. Oltre a sniffare i pacchetti di dati, gli amministratori di rete a volte devono recuperare i dati a cui accedono diversi nodi della rete, ad esempio immagini, flussi audio / video, messaggi ecc. Se hai bisogno di uno strumento di sniffing di rete avanzato, che, insieme all'osservazione di pacchetti di dati, è in grado di acquisire file e fornire altre informazioni importanti su host di server richiesti, tabella DNS, client connessi, sessioni passive e attive e così via, NetworkMiner raggruppa il giusto set di strumenti che stavi cercando.
È una rete forense basata su host e ricca di funzionalitàstrumento di analisi che ha lo scopo di sniffare pacchetti di dati, dati di client connessi e altri host di informazioni che un amministratore di rete richiede ogni volta prima di creare report sulle prestazioni della rete e sull'utilizzo. Mentre sei online, utilizza i file di informazioni PCAP per salvare i risultati, che possono anche essere analizzati per la visualizzazione offline per fare ulteriori analisi. A differenza degli strumenti di sniffing dei dati convenzionali, il suo obiettivo principale è quello di raccogliere informazioni relative agli host di rete invece di raccogliere dati di traffico sulla rete.
Mentre offre un'interfaccia utente unificata multi-tab per facilmentepassare da una finestra informativa all'altra; è possibile, in qualsiasi momento, avviare e interrompere il processo di acquisizione o analizzare lo stato corrente della rete interrompendo l'analisi in tempo reale. Prima di iniziare l'analisi, scegliere la scheda di rete dal menu a discesa e premere Avvia presente accanto ad essa.
Sotto le finestre Host, mostra gli host connessicon informazioni come indirizzo MAC, indirizzo IPv4, TTL, porte TCP aperte, dati inviati e ricevuti, sessioni in entrata e in uscita. È inoltre possibile scegliere di ordinare gli host elencati in base all'indirizzo MAC, all'indirizzo Host, alla distanza dei salti del router, al numero di porte TCP aperte, al sistema operativo, ecc.
La finestra Frames si occupa della rete acquisitatelai. Ti permette di vedere le informazioni IPv4 / v6, come, lunghezza totale, TTL, IP di origine e destinazione. Allo stesso modo, l'intestazione TCP include il numero della porta di origine, la porta di destinazione, il numero di sequenza e i FLAGS.
Allo stesso modo, è possibile visualizzare file, immagini emessaggi dalle rispettive schede. NeworkMiner ha la capacità di acquisire cookie contenenti credenziali approvate / non approvate, che possono essere visualizzate dalla scheda Credenziali.
La finestra Sessione ti consente di visualizzare tutto il clienthost sulla rete con le informazioni sulle loro sessioni. Sarai in grado di controllare l'indirizzo host del server di destinazione, S.port e l'ora di inizio della sessione. Dalla finestra DNS, è possibile controllare tutte le query del server DNS e le relative risposte insieme ai dettagli relativi a indirizzo e porta del client, indirizzo e porta del server, ID transazione, ecc.
La barra laterale destra contiene i file del caso corrente checontiene tutte le informazioni precedentemente raccolte, i dettagli attuali e i file che vengono acquisiti. È possibile accedere a questi file in qualsiasi momento dalla cartella Catture che risiede nella cartella NetworkMiner. Quando si desidera analizzare offline i dettagli acquisiti, sarà necessario aprire il file PCAP precedentemente salvato dal menu File. NetworkMiner è un'applicazione open source che supporta le versioni client e server delle piattaforme del sistema operativo Windows.
Scarica NetworkMiner
Commenti