Gli strumenti di sniffing di rete forniscono agli amministratori di sistemacon un comodo frontend basato sulla GUI per numerosi comandi complessi che vengono utilizzati per recuperare informazioni relative all'invio e alla ricezione dei dati dei clienti. Gli sniffer di rete in realtà non fanno altro che osservare costantemente le richieste che vengono instradate attraverso la rete, quindi le loro risposte possono essere sniffate prima o dopo aver raggiunto i PC client. Se stai cercando uno strumento che non solo ti consenta di registrare le informazioni di origine e destinazione e le dimensioni dei dati di rete, ma anche password, file, sessioni Web e immagini, prova York.
È uno strumento di sniffing / registrazione del traffico di reteche consente di sniffare il traffico di rete per visualizzare le informazioni relative ai pacchetti di dati e inviare e ricevere richieste in un'interfaccia unificata. Oltre a mostrare il traffico di rete registrato, consente anche di salvare i file HTTP e FTP sniffati. Proprio come altre utility avanzate di sniffing di rete, può salvare le informazioni acquisite in file PCAP; è possibile inviare file di traccia PCAP e riprodurli in qualsiasi momento per analizzare ulteriormente i dettagli del traffico di rete acquisito. York si trova nella barra delle applicazioni, consentendo di avviare e interrompere l'acquisizione dei dati sul traffico di rete e rivelare l'interfaccia principale.
Prima di fare clic su Start, vai alla finestra Opzione accessibile dal menu della barra delle applicazioni per selezionare l'interfaccia di rete dalla scheda Scheda di rete.
Una volta selezionato, fai clic su Chiudi e premi Info nel sistemamenu sulla barra delle applicazioni per aprire l'interfaccia principale. Fai clic su Avvia nella barra degli strumenti per consentire a York di iniziare ad analizzare il traffico di rete. Tutti i pacchetti instradati attraverso la rete sono mostrati nella scheda Pacchetti con timestamp, indirizzo 1, indirizzo 2, porta e dimensione delle informazioni sui pacchetti di dati.
Nella scheda File, è possibile controllare i file di posizione di origine e destinazione acquisiti da diversi sistemi client.
La scheda Password consente all'utente di visualizzare l'accesso dell'utentedettagli acquisiti dal traffico di rete. Allo stesso modo, la scheda Sessione Web e Immagini include la sessione Web corrente dei client connessi e le miniature delle immagini estratte.
Puoi svuotare tutte le voci usando l'opzione Svuota inbarra degli strumenti. Tuttavia, per impostazione predefinita, è impostato per svuotare ogni 1 minuto se non viene registrata alcuna attività. È possibile ridurre questo tempo di inattività dalla finestra Opzioni. La finestra Registrazione consente di abilitare / disabilitare Registra pacchetti TCP, Registra pacchetti UDP, Registra pacchetti ICMP e Registra opzioni pacchetti NETBIOS, attiva / disattiva Registra e salva file HTTP / FTP e sessioni Web e disabilita le password di registro. La scheda Opzioni consente di proteggere con password l'accesso alla finestra Opzioni, modificare l'intervallo di tempo di cancellazione della voce e impostare altre opzioni generali. Infine, le Opzioni avanzate ti consentono di abilitare le informazioni sullo spettacolo per Ethernet, IP, TCP, UDP, ICMP e altre opzioni di pacchetti. Qui è possibile attivare il salvataggio dei dettagli del traffico nei file PCAP e inviare il file di traccia PCAP in tempo reale.
York è uno strumento leggero che registra il websessioni, richieste HTTP e FTP, acquisizione di file e immagini e acquisizione di password e cookie POP3, SMTP, SMB, VNC e AIM dal traffico di rete senza assorbire troppe risorse di sistema. Funziona su entrambe le versioni client e server del sistema operativo Windows.
Scarica York
Commenti