네트워크 스니핑 도구는 시스템 관리자를 제공합니다클라이언트의 데이터 송수신 요청과 관련된 정보를 가져 오는 데 사용되는 수많은 복잡한 명령을위한 편리한 GUI 기반 프론트 엔드. 네트워크 스니퍼는 실제로 네트워크를 통해 요청이 라우팅되는 것을 지속적으로 관찰하는 것 외에는 아무것도하지 않으므로 클라이언트 PC에 도달하기 전이나 후에 응답을 스니핑 할 수 있습니다. 원본 및 대상 정보와 네트워크 데이터 크기뿐만 아니라 암호, 파일, 웹 세션 및 이미지를 기록 할 수있는 도구를 찾고 있다면 요크.
네트워크 트래픽 스니핑 / 로깅 도구입니다네트워크 트래픽을 스니핑하여 데이터 패킷과 관련된 정보를보고 통합 인터페이스에서 요청을주고받을 수 있습니다. 기록 된 네트워크 트래픽을 표시하는 것 외에도 스니핑 된 HTTP 및 FTP 파일을 저장할 수 있습니다. 다른 고급 네트워크 스니핑 유틸리티와 마찬가지로 캡처 된 정보를 PCAP 파일에 저장할 수 있습니다. 캡처 된 네트워크 트래픽 세부 정보를 추가로 분석하기 위해 PCAP 추적 파일을 보내고 언제든지 재생할 수 있습니다. York는 시스템 트레이에 앉아 네트워크 트래픽 데이터 캡처를 시작 및 중지하고 기본 인터페이스를 표시 할 수 있습니다.
시작을 클릭하기 전에 시스템 트레이 메뉴에서 액세스 할 수있는 옵션 창으로 이동하여 네트워크 어댑터 탭에서 네트워크 인터페이스를 선택하십시오.
선택되면 닫기를 클릭하고 시스템에서 정보를 누르십시오.메인 메뉴를 여는 트레이 메뉴. York가 네트워크 트래픽 분석을 시작하게하려면 도구 모음에서 시작을 클릭하십시오. 네트워크를 통해 라우팅 된 모든 패킷은 타임 스탬프, 주소 1, 주소 2, 포트 및 데이터 패킷 정보 크기와 함께 패킷 탭에 표시됩니다.
파일 탭에서 다른 클라이언트 시스템에서 캡처 한 소스 및 대상 위치 파일을 확인할 수 있습니다.
비밀번호 탭을 사용하면 사용자 로그인을 볼 수 있습니다네트워크 트래픽에서 캡처 한 세부 사항. 마찬가지로 웹 세션 및 사진 탭에는 연결된 클라이언트의 현재 웹 세션 및 추출 된 이미지 축소판이 포함됩니다.
세척 옵션을 사용하여 모든 항목을 세척 할 수 있습니다.툴바. 그러나 기본적으로 활동이 기록되지 않은 경우 1 분마다 플러시로 설정됩니다. 옵션 창에서이 비활성 시간을 줄일 수 있습니다. 로깅 창을 사용하면 TCP 패킷 로그, UDP 패킷 로그, ICMP 패킷 로그 및 NETBIOS 패킷 로그 옵션을 활성화 / 비활성화하고 HTTP / FTP 파일 및 웹 세션 로그 및 저장 켜기 / 끄기 및 로그 비밀번호 비활성화 옵션을 전환 할 수 있습니다. 옵션 탭을 사용하면 옵션 창에 대한 액세스를 암호로 보호하고 항목 플러시 시간 간격을 변경하며 다른 일반 옵션을 설정할 수 있습니다. 마지막으로 고급 옵션을 사용하면 이더넷, IP, TCP, UDP, ICMP 및 기타 패킷 옵션에 대한 정보 표시를 활성화 할 수 있습니다. 여기에서 PCAP 파일의 트래픽 세부 사항 저장을 켜고 PCAP 추적 파일을 실시간으로 보낼 수 있습니다.
요크는 웹을 기록하는 가벼운 도구입니다세션, HTTP 및 FTP 요청, 파일 및 이미지 캡처, 시스템 리소스를 너무 많이 사용하지 않고 네트워크 트래픽에서 POP3, SMTP, SMB, VNC 및 AIM 암호 및 쿠키를 스니핑합니다. 클라이언트 및 서버 버전의 Windows OS 모두에서 작동합니다.
요크 다운로드
코멘트