多くのネットワークパケットスニッフィングアプリケーションが送信するネットワークトラフィックを通過するパケットを計算するために、結果として、応答を受信します。これにより、1つの特定のセッションを通過したパケットの数に対して誤った結果が得られる可能性が高まるだけでなく、パケットスニッフィング分析レポートを考慮した決定にも影響します。データパケットのスニッフィングとは別に、ネットワーク管理者は、ネットワーク上の異なるノードがアクセスしているデータを取得する必要がある場合があります。これには、画像、オーディオ/ビデオストリーム、メッセージなどが含まれます。データパケットの観察とともに、ファイルをキャプチャし、要求されたサーバーホスト、DNSテーブル、接続されたクライアント、パッシブおよびアクティブセッションなどに関するその他の重要な情報を提供できます。 NetworkMiner 探している適切なツールのセットをバンドルしています。
機能豊富なホスト中心のネットワークフォレンジックデータパケット、接続されたクライアントデータ、およびネットワーク管理者がネットワークパフォーマンスおよび使用関連レポートを作成する前に毎回必要とするその他の情報ホストを探知するための分析ツール。オンラインでは、結果を保存するためにPCAP情報ファイルを使用します。これは、さらに分析するためにオフライン表示用に解析することもできます。従来のデータスニッフィングツールとは異なり、その主な焦点は、ネットワーク上のトラフィックデータを収集するのではなく、収集されたネットワークホスト関連情報にあります。
マルチタブ統合UIを提供する一方で、異なる情報ウィンドウを切り替える。いつでも、キャプチャプロセスを開始および停止したり、リアルタイム分析を停止して現在のネットワークステータスを分析したりできます。分析を開始する前に、プルダウンメニューからネットワークアダプターを選択し、その横にある[Start present]をクリックします。
ホストウィンドウの下に、接続されたホストが表示されますMACアドレス、IPv4アドレス、TTL、オープンTCPポート、送受信されたデータの詳細、着信および発信セッションなどの情報。 MACアドレス、ホストアドレス、ルーターホップの距離、開いているTCPポートの数、オペレーティングシステムなどに従って、リストされたホストをソートすることもできます。
フレームウィンドウは、キャプチャされたネットワークを処理しますフレーム。これにより、全長、TTL、送信元および宛先IPなどのIPv4 / v6情報を表示できます。同様に、TCPヘッダーには、送信元ポート番号、宛先ポート、シーケンス番号、およびフラグが含まれます。
同様に、キャプチャされたファイル、画像、それぞれのタブからのメッセージ。 NeworkMinerには、承認済み/未承認の資格情報を含むCookieをキャプチャする機能があります。これは、[資格情報]タブから確認できます。
セッションウィンドウでは、すべてのクライアントを表示できますセッション情報を含むネットワーク上のホスト。宛先サーバーのホストアドレス、S.port、およびセッションの開始時間を確認できます。 DNSウィンドウから、すべてのDNSサーバークエリとその応答、およびクライアントアドレスとポート、サーバーアドレスとポート、トランザクションIDなどに関する詳細を確認できます。
右側のサイドバーには、現在のケースファイルがあります。以前に収集されたすべての情報、現在の詳細、およびキャプチャされているファイルが含まれています。これらのファイルには、NetworkMinerフォルダーにあるCapturesフォルダーからいつでもアクセスできます。キャプチャされた詳細をオフラインで分析する場合は、[ファイル]メニューから以前に保存したPCAPファイルを開く必要があります。 NetworkMinerは、Windows OSプラットフォームのクライアントエディションとサーバーエディションの両方をサポートするオープンソースアプリケーションです。
NetworkMinerをダウンロードする
コメント