Tīkla sniffing rīki nodrošina sistēmas administratorusar ērtu GUI balstītu interfeisu daudzām sarežģītām komandām, kuras tiek izmantotas, lai iegūtu informāciju, kas saistīta ar klientu datu nosūtīšanas un saņemšanas pieprasījumiem. Tīkla snifferi faktiski neko nedara, izņemot konsekventi novērojumus, kas tiek maršrutēti caur tīklu, tāpēc viņu atbildes var nokostināt pirms vai pēc tam, kad viņi sasniedz klienta personālo datoru. Ja jūs meklējat rīku, kas ļauj ne tikai reģistrēt avota un mērķa informāciju un tīkla datu lielumu, bet arī paroles, failus, tīmekļa sesijas un attēlus, izmēģiniet York.
Tas ir tīkla trafika sniffing / logging rīkskas ļauj šifrēt tīkla trafiku, lai skatītu informāciju, kas saistīta ar datu paketēm, un nosūtītu un saņemtu pieprasījumus, izmantojot vienotu saskarni. Papildus reģistrētās tīkla trafika parādīšanai tas ļauj arī saglabāt sadrumstalotos HTTP un FTP failus. Tāpat kā citas iepriekšējas tīkla šifrēšanas utilītas, tā var saglabāt iegūto informāciju PCAP failos; jūs varat jebkurā laikā nosūtīt PCAP izsekošanas failus un atkārtot tos, lai turpmāk analizētu uztverto tīkla trafika informāciju. York atrodas sistēmas teknē, ļaujot sākt un pārtraukt tīkla trafika datu uztveršanu un atklāt galveno interfeisu.
Pirms noklikšķināt uz Sākt, dodieties uz opciju logu, kas pieejams no sistēmas teknes izvēlnes, lai cilnē Tīkla adapteris atlasītu tīkla saskarni.
Kad tas ir atlasīts, noklikšķiniet uz Aizvērt un sistēmā noklikšķiniet uz Informācijapaplātes izvēlne, lai atvērtu galveno interfeisu. Rīkjoslā noklikšķiniet uz Sākt, lai ļautu Jorkai sākt analizēt tīkla trafiku. Visas pa tīklu novirzītās paketes tiek parādītas cilnē Paketes ar laika zīmogiem, 1. adresi, 2. adresi, portu un datu pakešu informācijas lielumu.
Cilnē Faili varat pārbaudīt avota un mērķa vietas failus, kas uzņemti no dažādām klientu sistēmām.
Cilne Parole ļauj lietotājam apskatīt lietotāja pieteikšanosno tīkla trafika iegūta informācija. Tāpat cilnē Web sesija un Attēli ietver pašreizējo pievienoto klientu Web sesiju un iegūtos attēlu sīktēlus.
Visus ierakstus var izskalot, izmantojot Flush opcijurīkjosla. Tomēr pēc noklusējuma tas tiek iestatīts mirgot pēc katras 1 minūtes, ja netiek ierakstīta neviena darbība. Jūs varat samazināt šo bezdarbības laiku logā Opcijas. Logging logs ļauj iespējot / atspējot žurnāla TCP paketes, Log UDP paketes, Log ICMP paketes un Log NETBIOS pakešu opcijas, ieslēgt / izslēgt žurnālu Log and Save HTTP / FTP failus un tīmekļa sesijas un atspējot log paroles. Cilne Opcijas ļauj ar paroli aizsargāt piekļuvi logam Opcijas, mainīt ievades laika intervālu un iestatīt citas vispārīgas iespējas. Visbeidzot, uzlabotās opcijas ļauj iespējot parādīšanas informāciju Ethernet, IP, TCP, UDP, ICMP un citām pakešu opcijām. Šeit jūs varat ieslēgt datplūsmas datu saglabāšanu PCAP failos un reāllaikā nosūtīt PCAP izsekošanas failu.
York ir viegls rīks, kas reģistrē tīmeklisesijas, HTTP un FTP pieprasījumi, tveriet failus un attēlus, kā arī šifrējiet POP3, SMTP, SMB, VNC un AIM paroli un sīkfailus no tīkla trafika, neaizņemot pārāk daudz sistēmas resursu. Tas darbojas gan Windows, gan klienta, gan servera izdevumos.
Lejupielādējiet York
Komentāri