הרבה יישומי הרחה של מנות רשת שולחיםבקשות וכתוצאה מכך לקבל תגובות על מנת לחשב את המנות העוברות בתעבורת הרשת. זה לא רק מגדיל את ההסתברות להגיע לתוצאות שגויות עבור מספר מנות שעברו הפעלה ספציפית אחת, אלא גם משפיעות על ההחלטות שאתה מקבל בהתחשב בדוח ניתוח הרחה של מנות. מלבד מריחה של מנות נתונים, מנהלי רשת צריכים לפעמים להביא את הנתונים אליהם ניגשים צמתים שונים ברשת, זה עשוי לכלול תמונות, זרמי שמע / וידאו, הודעות וכו '. יחד עם התבוננות במנות נתונים, יכולים ללכוד קבצים ולספק מידע חשוב אחר הנוגע למארחי שרת מבוקשים, טבלת DNS, לקוחות מחוברים, הפעלות פסיביות ופעילות וכן הלאה, NetworkMiner מצרף את מערך הכלים הנכון שחיפשת.
זוהי רשת משפטית עשירה בתכונה מארחת-משפטיתכלי ניתוח שנועד לרחרח מנות נתונים, נתוני לקוחות מחוברים ומגוון מידע אחר שמנהל רשת דורש כל פעם לפני יצירת דוחות ביצועי רשת ושימוש בנושא שימוש. בזמן שאתה מחובר, הוא משתמש בקבצי מידע של PCAP לשמירת תוצאות, שניתן גם לנתח אותם לצפייה במצב לא מקוון כדי לבצע ניתוח נוסף. שלא כמו כלי רחרוח נתונים קונבנציונאלי, ההתמקדות העיקרית שלו היא במידע שנאסף על מארחי רשת במקום לאסוף נתוני תנועה ברשת.
אמנם הוא מציע ממשק משתמש מאוחד רב-לשוניות בקלותלעבור בין חלונות מידע שונים; אתה יכול, בכל עת, להתחיל ולעצור את תהליך הצילום או לנתח את מצב הרשת הנוכחי על ידי עצירת הניתוח בזמן אמת. לפני שתתחיל בניתוח, בחר את מתאם הרשת שלך מהתפריט הנפתח ולחץ על Start הנוכחי לצידו.
תחת חלונות מארחים הוא מציג מארחים מחובריםעם מידע כמו כתובת MAC, כתובת IPv4, TTL, יציאות TCP פתוחות, נתונים שנשלחו וקיבלו פרטים, הפעלות נכנסות ויוצאות. אתה יכול גם לבחור למיין מארחים רשומים לפי כתובת MAC, כתובת מארח, מרחק כשות הנתב, מספר יציאות TCP פתוחות, מערכת הפעלה וכו '.
חלון המסגרות עוסק ברשת שנתפסתמסגרות. זה מאפשר לך לראות מידע IPv4 / v6, כמו אורך כולל, TTL, מקור IP ויעד. באופן דומה, כותרת TCP כוללת מספר יציאת מקור, יציאת יעד, מספר רצף ו- FLAGS.
באופן דומה, תוכלו לראות קבצים, תמונות וצילומים שצולמוהודעות מהכרטיסיות המתאימות. ל- NeworkMiner יכולת ללכוד קובצי cookie המכילים אישורים מאושרים או לא מאושרים, אותם ניתן לראות מהכרטיסייה אישורים.
חלון ההפעלה מאפשר לך להציג את כל הלקוחמארחים ברשת עם פרטי ההפעלות שלהם. תוכל לבדוק את כתובת מארח שרת היעד, S.port ואת זמן ההתחלה של ההפעלה. מחלון DNS תוכלו לבדוק את כל שאילתות שרתי ה- DNS והתגובות שלהם יחד עם פרטים לגבי כתובת ויציאת לקוח, כתובת שרת ויציאה, מזהה עסקה וכו '.
סרגל הצד הימני מכיל קבצי תיקים עדכניים אשרמכיל את כל המידע שנאסף בעבר, הפרטים הנוכחיים והקבצים שנלכדים. אתה יכול לגשת לקבצים אלה בכל עת מתיקיית Captures השוכנת בתיקיית NetworkMiner. כאשר ברצונך לנתח את הפרטים שנלכדו במצב לא מקוון, תצטרך לפתוח את קובץ ה- PCAP שנשמר בעבר מתפריט קובץ. NetworkMiner הוא יישום קוד פתוח התומך במהדורות לקוח וגם בשרתים של פלטפורמות מערכת ההפעלה Windows.
הורד את NetworkMiner
הערות