많은 네트워크 패킷 스니핑 애플리케이션이 전송결과적으로 네트워크 트래픽을 통과하는 패킷을 계산하기 위해 응답을 수신합니다. 이는 하나의 특정 세션을 통해 얻은 패킷 수에 대해 잘못된 결과를 얻을 가능성을 증가시킬뿐만 아니라 패킷 스니핑 분석 보고서를 고려한 결정에 영향을줍니다. 네트워크 관리자는 데이터 패킷 스니핑 외에도 네트워크의 다른 노드에서 액세스하는 데이터를 가져와야 할 수도 있습니다. 여기에는 이미지, 오디오 / 비디오 스트림, 메시지 등이 포함될 수 있습니다. 고급 네트워크 스니핑 도구가 필요한 경우, 데이터 패킷 관찰과 함께 파일을 캡처하고 요청 된 서버 호스트, DNS 테이블, 연결된 클라이언트, 수동 및 활성 세션 등에 관한 기타 중요한 정보를 제공 할 수 있습니다. NetworkMiner 찾고자하는 올바른 도구 세트를 제공합니다.
풍부한 기능을 갖춘 호스트 중심 네트워크 포렌식데이터 패킷, 연결된 클라이언트 데이터 및 네트워크 관리자가 네트워크 성능 및 사용 관련 보고서를 작성하기 전에 매번 필요한 기타 정보를 스니핑하기위한 분석 도구. 온라인 상태에서는 결과를 저장하기 위해 PCAP 정보 파일을 사용하며, 추가 분석을 위해 오프라인보기를 위해 구문 분석 할 수도 있습니다. 기존의 데이터 스니핑 도구와 달리 주요 트래픽의 초점은 네트워크에서 트래픽 데이터를 수집하는 대신 수집 된 네트워크 호스트 관련 정보에 있습니다.
멀티탭 통합 UI를 제공하여 쉽게다른 정보창 사이를 전환하고; 언제든지 실시간 분석을 중지하여 캡처 프로세스를 시작 및 중지하거나 현재 네트워크 상태를 분석 할 수 있습니다. 분석을 시작하기 전에 풀다운 메뉴에서 네트워크 어댑터를 선택하고 옆에있는 시작 시작을 누르십시오.
호스트 창 아래에 연결된 호스트가 표시됩니다MAC 주소, IPv4 주소, TTL, 개방형 TCP 포트, 데이터 송수신 정보, 수신 및 발신 세션과 같은 정보가 포함됩니다. MAC 주소, 호스트 주소, 라우터 홉 거리, 열린 TCP 포트 수, 운영 체제 등에 따라 나열된 호스트를 정렬하도록 선택할 수도 있습니다.
프레임 창은 캡처 된 네트워크를 처리합니다.프레임. 총 길이, TTL, 소스 및 대상 IP와 같은 IPv4 / v6 정보를 볼 수 있습니다. 마찬가지로 TCP 헤더에는 소스 포트 번호, 대상 포트, 시퀀스 번호 및 FLAGS가 포함됩니다.
마찬가지로 캡처 된 파일, 이미지 및각 탭의 메시지 NeworkMiner는 자격 증명 탭에서 볼 수있는 승인 / 승인되지 않은 자격 증명이 포함 된 쿠키를 캡처 할 수 있습니다.
세션 창에서 모든 클라이언트를 볼 수 있습니다세션 정보가있는 네트워크의 호스트 대상 서버 호스트 주소, S.port 및 세션 시작 시간을 확인할 수 있습니다. DNS 창에서 모든 DNS 서버 쿼리 및 해당 응답을 클라이언트 주소 및 포트, 서버 주소 및 포트, 트랜잭션 ID 등과 관련된 세부 정보와 함께 확인할 수 있습니다.
오른쪽 사이드 바에는 현재 사례 파일이 있습니다.이전에 수집 된 모든 정보, 현재 세부 정보 및 캡처중인 파일을 포함합니다. NetworkMiner 폴더에있는 Captures 폴더에서 언제든지이 파일에 액세스 할 수 있습니다. 캡처 한 세부 정보를 오프라인으로 분석하려면 파일 메뉴에서 이전에 저장된 PCAP 파일을 열어야합니다. NetworkMiner는 클라이언트 및 서버 버전의 Windows OS 플랫폼을 모두 지원하는 오픈 소스 응용 프로그램입니다.
NetworkMiner 다운로드
코멘트