Siunčiama daugybė tinklo paketų šnipinėjimo programųužklausas ir, atitinkamai, gauna atsakymus, kad apskaičiuotų paketus, einančius per tinklo srautą. Tai ne tik padidina tikimybę gauti neteisingus paketų, gautų per vieną konkrečią sesiją, rezultatų skaičių, bet taip pat turi įtakos sprendimams, kuriuos priimate atsižvelgdami į paketų šnipinėjimo analizės ataskaitą. Be duomenų paketų šnipinėjimo, tinklo administratoriams kartais reikia atsisiųsti duomenis, kuriuos pasiekia skirtingi tinklo mazgai, tai gali būti vaizdai, garso / vaizdo srautai, pranešimai ir kt. Jei jums reikia išplėstinio tinklo šnipinėjimo įrankio, kuris kartu su stebimais duomenų paketais gali užfiksuoti failus ir pateikti kitą svarbią informaciją apie prašomus serverio pagrindus, DNS lentelę, prijungtus klientus, pasyvias ir aktyvias sesijas ir pan., „NetworkMiner“ susieja reikiamą įrankių rinkinį, kurio ieškojote.
Tai kriminalistika paremtas pagrindinis kompiuteris, nukreipiantis į pagrindinį kompiuterįanalizės įrankis, skirtas duomenų paketams, prijungtų klientų duomenims ir kitai informacijos, kurios tinklo administratoriui reikalaujama kiekvieną kartą, šnipinėti prieš sukuriant tinklo veikimo ir naudojimo ataskaitas. Kol esate prisijungę, rezultatams išsaugoti jis naudoja PCAP informacijos failus, kuriuos taip pat galima analizuoti žiūrint neprisijungus ir atlikti tolesnę analizę. Skirtingai nei įprasti duomenų šnipinėjimo įrankiai, pagrindinis dėmesys skiriamas surinktai tinklo šeimininkams skirtai informacijai, o ne srauto duomenims tinkle rinkti.
Nors ji siūlo lengvą kelių skirtukų vieningą vartotojo sąsająperjungti skirtingus informacinius langus; bet kuriuo metu galite pradėti ir sustabdyti fiksavimo procesą arba išanalizuoti esamą tinklo būklę sustabdydami analizę realiuoju laiku. Prieš pradėdami analizę, išskleidžiamajame meniu pasirinkite tinklo adapterį ir spustelėkite šalia jo esančią Pradėti dabartinę.
Dalyje „Prieglobos“ langai rodomi prisijungę kompiuteriaisu tokia informacija, kaip MAC adresas, IPv4 adresas, TTL, atidaryti TCP prievadai, išsiųstų ir gautų duomenų informacija, gaunamos ir išeinančios sesijos. Taip pat galite pasirinkti rūšiuoti išvardytus pagrindinius kompiuterius pagal MAC adresą, pagrindinio kompiuterio adresą, maršrutizatoriaus apynių atstumą, atidarytų TCP prievadų skaičių, operacinę sistemą ir kt.
Rėmelių lange nagrinėjamas užfiksuotas tinklasrėmai. Tai leidžia pamatyti IPv4 / v6 informaciją, tokią kaip bendras ilgis, TTL, šaltinis ir paskirties IP. Panašiai į TCP antraštę įeina šaltinio prievado numeris, paskirties uostas, sekos numeris ir ŽYMĖJIMAI.
Taip pat galite pamatyti užfiksuotus failus, vaizdus irpranešimus iš atitinkamų skirtukų. „NeworkMiner“ turi galimybę fiksuoti slapukus, kuriuose yra patvirtinti / nepatvirtinti kredencialai, kuriuos galima pamatyti skirtuke Kredencialai.
Sesijos lange galite peržiūrėti visą klientąprieglobos tinkle su sesijų informacija. Galėsite patikrinti paskirties serverio pagrindinio kompiuterio adresą, S.portą ir sesijos pradžios laiką. Iš DNS lango galite patikrinti visas DNS serverio užklausas ir jų atsakymus, taip pat išsamią informaciją apie kliento adresą ir prievadą, serverio adresą ir prievadą, operacijos ID ir kt.
Dešinėje šoninėje juostoje yra dabartinės bylų bylosjose yra visa anksčiau surinkta informacija, naujausia informacija ir užfiksuoti failai. Šiuos failus galite pasiekti bet kuriuo metu iš „Captures“ aplanko, esančio „NetworkMiner“ aplanke. Jei norite analizuoti užfiksuotą informaciją neprisijungę, turėsite atidaryti anksčiau išsaugotą PCAP failą iš meniu Failas. „NetworkMiner“ yra atvirojo kodo programa, palaikanti „Windows“ OS platformų kliento ir serverio leidimus.
Atsisiųskite „NetworkMiner“
Komentarai