Tiek sūtītas daudzas tīkla pakešu sniffing lietojumprogrammaspieprasa un rezultātā saņem atbildes, lai aprēķinātu paketes, kas iet caur tīkla trafiku. Tas ne tikai palielina varbūtību iegūt nepareizus rezultātus par pakešu skaitu, kas tika izlaisti vienā noteiktā sesijā, bet arī ietekmē lēmumus, kurus jūs pieņemat, ņemot vērā pakešu sniffing analīzes ziņojumu. Papildus datu pakešu šifrēšanai, tīkla administratoriem dažreiz ir jāielādē dati, kuriem piekļūst dažādi tīkla mezgli, tas var ietvert attēlus, audio / video straumes, ziņojumus utt. Ja jums ir nepieciešams uzlabots tīkla sniffing tool, kopā ar datu pakešu novērošanu var uztvert failus un sniegt citu svarīgu informāciju par pieprasītajiem servera resursdatoriem, DNS tabulu, saistītajiem klientiem, pasīvajām un aktīvajām sesijām un tā tālāk, NetworkMiner komplektā ir pareizais meklēto rīku komplekts.
Tas ir funkcijām bagāts, uz resursiem orientēts tīkla kriminālistikaanalīzes rīks, kas paredzēts datu pakešu, pievienoto klientu datu un citas resursdatora informācijas šifrēšanai, kas tīkla administratoram nepieciešama katru reizi, pirms tiek izveidoti tīkla veiktspējas un lietošanas pārskati. Kamēr jūs atrodaties tiešsaistē, rezultātu saglabāšanai tiek izmantoti PCAP informācijas faili, kurus var arī parsēt, lai tos skatītu bezsaistē, lai veiktu turpmāku analīzi. Atšķirībā no parastajiem datu šifrēšanas rīkiem, tā galvenā uzmanība tiek koncentrēta uz savākto tīkla mitinātāju saistīto informāciju, nevis trafika datu apkopošanu tīklā.
Lai gan tas viegli piedāvā vairāku cilņu vienotu saskarnipārslēgties starp dažādiem informācijas logiem; jebkurā laikā varat sākt un apturēt tveršanas procesu vai analizēt pašreizējo tīkla stāvokli, pārtraucot reāllaika analīzi. Pirms sākat analīzi, nolaižamajā izvēlnē izvēlieties tīkla adapteri un blakus tam noklikšķiniet uz Sākt klātbūtni.
Zem saimniekdatoru logiem tas parāda savienotos resursdatorusar tādu informāciju kā MAC adrese, IPv4 adrese, TTL, atvērtie TCP porti, nosūtītā un saņemtā informācija, ienākošās un izejošās sesijas. Jūs varat arī izvēlēties kārtot uzskaitītos resursdatorus pēc MAC adreses, resursdatora adreses, maršrutētāja apiņu attāluma, atvērto TCP portu skaita, operētājsistēmas utt.
Logs Frames aplūko notverto tīklurāmji. Tas ļauj jums redzēt IPv4 / v6 informāciju, piemēram, kopējo garumu, TTL, avotu un mērķa IP. Tāpat TCP galvenē ietilpst avota porta numurs, mērķa ports, kārtas numurs un karodziņi.
Tāpat jūs varat redzēt uzņemtos failus, attēlus unziņojumi no attiecīgajām cilnēm. NeworkMiner ir iespēja uztvert sīkfailus, kas satur apstiprinātus / neapstiprinātus akreditācijas datus, kurus var redzēt cilnē Akreditācijas dati.
Sesijas logs ļauj jums apskatīt visu klientumitina tīklā ar savu sesiju informāciju. Jūs varēsit pārbaudīt mērķa servera resursdatora adresi, S.port un sesijas sākuma laiku. DNS logā varat pārbaudīt visus DNS servera vaicājumus un to atbildes, kā arī informāciju par klienta adresi un portu, servera adresi un portu, transakcijas ID utt.
Labajā sānjoslā ir pašreizējie lietu faili, kurisatur visu iepriekš savākto informāciju, aktuālo informāciju un notveramos failus. Šiem failiem jebkurā laikā varat piekļūt no mapes Captures, kas atrodas mapē NetworkMiner. Kad bezsaistē vēlaties analizēt uzņemto informāciju, no izvēlnes Fails būs jāatver iepriekš saglabātais PCAP fails. NetworkMiner ir atvērtā koda lietojumprogramma, kas atbalsta gan klienta, gan servera Windows OS platformu versijas.
Lejupielādējiet NetworkMiner
Komentāri