Tinklo šnipinėjimo įrankiai suteikia sistemos administratoriamssu patogia GUI pagrindu sukurta daugialypių komandų, naudojamų informacijai, susijusiai su klientų duomenų siuntimu ir gavimu, gauti, gavimui. Tinklo šnabždesiai iš tikrųjų nieko nedaro, išskyrus tai, kad nuosekliai stebi užklausas, nukreipiamas per tinklą, todėl jų atsakymai gali būti užfiksuoti prieš pasiekiant kliento kompiuterį ar jam pasiekus. Jei ieškote įrankio, kuris ne tik leidžia prisijungti prie šaltinio ir paskirties informacijos bei tinklo duomenų dydžio, bet ir slaptažodžius, failus, žiniatinklio sesijas bei vaizdus, išbandykite Jorkas.
Tai tinklo srauto uostymo / registravimo įrankiskuris leidžia jums uostyti tinklo srautą, kad būtų galima peržiūrėti informaciją, susijusią su duomenų paketais, ir siųsti ir gauti užklausas naudojant vieningą sąsają. Be rodyto tinklo srauto rodymo, jis taip pat leidžia išsaugoti užšifruotus HTTP ir FTP failus. Kaip ir kitos išankstinės tinklo šnipinėjimo priemonės, ji gali išsaugoti užfiksuotą informaciją PCAP failuose; bet kuriuo metu galite nusiųsti PCAP sekimo failus ir pakartoti juos, kad galėtumėte toliau analizuoti užfiksuotą tinklo srauto informaciją. Jorkas sėdi sistemos dėkle, leisdamas jums pradėti ir nustoti fiksuoti tinklo srauto duomenis ir atskleisti pagrindinę sąsają.
Prieš spustelėdami Pradėti, eikite į langelį Parinktis, prieinamą iš sistemos dėklo meniu, kad pasirinktumėte tinklo sąsają skirtuke Tinklo adapteris.
Pasirinkę spustelėkite „Uždaryti“ ir sistemoje paspauskite „Informacija“dėklo meniu atidaryti pagrindinę sąsają. Įrankių juostoje spustelėkite Pradėti, kad Jorkas galėtų pradėti analizuoti tinklo srautą. Visi per tinklą nukreipti paketai rodomi skirtuke „Paketai“ su laiko žymomis, 1 adresu, 2 adresu, prievadu ir duomenų paketo informacijos dydžiu.
Skirtuke Failai galite patikrinti šaltinio ir tikslinės vietos failus, užfiksuotus iš skirtingų klientų sistemų.
Skirtukas Slaptažodis leidžia vartotojui peržiūrėti vartotojo prisijungimąiš tinklo srauto užfiksuota informacija. Panašiai skirtuke „Web Session“ ir „Pictures“ yra dabartinė prijungtų klientų žiniatinklio sesija ir išgautos vaizdo miniatiūros.
Visus įrašus galite praplauti naudodami parinktį „Flush“įrankių juosta. Tačiau pagal nutylėjimą jis nustatomas taip, kad jis blyktų kas 1 minutę, jei neužsirašoma jokia veikla. Jūs galite sutrumpinti šį neaktyvumo laiką lange Parinktys. Registravimo lange galite įjungti / išjungti „Log TCP Packets“, „Log UDP Packets“, „Log ICMP“ paketų ir „Log NETBIOS“ paketų parinktis, įjungti / išjungti „Log“ ir „Save HTTP“ / „FTP“ failų ir žiniatinklio sesijų įjungimą ir išjungimą bei išjungti prisijungimo slaptažodžių parinktį. Skirtuke „Parinktys“ galite slaptažodžiu apsaugoti prieigą prie „Parinkčių“ lango, pakeisti įvesties laiko intervalą ir nustatyti kitas bendrąsias parinktis. Galiausiai, išplėstinės parinktys leidžia įjungti Ethernet, IP, TCP, UDP, ICMP ir kitų paketų parinkčių informaciją. Čia galite įjungti informacijos apie srautą išsaugojimą PCAP failuose ir realiu laiku nusiųsti PCAP sekimo failą.
„York“ yra lengvas įrankis, registruojantis internetąsesijas, HTTP ir FTP užklausas, užfiksuokite failus ir vaizdus, o tinklo sraute užšifruokite POP3, SMTP, SMB, VNC ir AIM slaptažodžius ir slapukus, per daug nenaudodami sistemos išteklių. Tai veikia tiek kliento, tiek serverio „Windows OS“ versijose.
Parsisiųsti York
Komentarai