Veel toepassingen voor het snuiven van netwerkpakketten verzendenverzoeken en, als resultaat, antwoorden ontvangen om de pakketten te berekenen die door het netwerkverkeer gaan. Dit verhoogt niet alleen de kans op het krijgen van onjuiste resultaten voor het aantal pakketten dat een specifieke sessie heeft doorlopen, maar is ook van invloed op de beslissingen die u neemt met betrekking tot het rapport voor analyse van pakket snuiven. Afgezien van het snuiven van datapakketten, moeten netwerkbeheerders soms de gegevens ophalen die worden benaderd door verschillende knooppunten in het netwerk, dit kunnen afbeeldingen, audio- / videostreams, berichten enz. Omvatten. samen met het observeren van datapakketten, bestanden kunnen vastleggen en andere belangrijke informatie bieden met betrekking tot gevraagde serverhosts, DNS-tabel, verbonden clients, passieve en actieve sessies, enzovoort, NetworkMiner bundelt de juiste set tools waarnaar u op zoek was.
Het is een forensisch host-forensisch netwerk met veel functiesanalyse-tool die is bedoeld om datapakketten, gegevens van verbonden clients en andere hostinformatie te snuiven die een netwerkbeheerder elke keer nodig heeft voordat hij netwerkprestatie- en gebruiksgerelateerde rapporten maakt. Terwijl u online bent, gebruikt het PCAP-informatiebestanden voor het opslaan van resultaten, die ook kunnen worden ontleed voor offline weergave voor verdere analyse. In tegenstelling tot conventionele tools voor het snuiven van gegevens, ligt de belangrijkste focus op verzamelde netwerkhosts gerelateerde informatie in plaats van het verzamelen van verkeersgegevens op het netwerk.
Hoewel het gemakkelijk is om een multi-tab uniforme gebruikersinterface te biedenschakelen tussen verschillende informatievensters; u kunt op elk gewenst moment het vastlegproces starten en stoppen of de huidige netwerkstatus analyseren door de realtime analyse te stoppen. Voordat u de analyse start, kiest u uw netwerkadapter in het vervolgkeuzemenu en klikt u op Start aanwezig ernaast.
Onder Windows-vensters toont het verbonden hostsmet info, zoals MAC-adres, IPv4-adres, TTL, Open TCP-poorten, verzonden en ontvangen gegevens, inkomende en uitgaande sessies. U kunt er ook voor kiezen om vermelde hosts te sorteren op MAC-adres, Host-adres, Router-hop-afstand, Aantal open TCP-poorten, Besturingssysteem, enz.
Het Frames-venster behandelt het vastgelegde netwerkframes. Hiermee kunt u IPv4 / v6-informatie bekijken, zoals de totale lengte, TTL, bron- en bestemmings-IP. Op dezelfde manier omvat de TCP-header het bronpoortnummer, de doelpoort, het volgnummer en FLAGS.
Evenzo kunt u vastgelegde bestanden, afbeeldingen en zienberichten van respectieve tabbladen. NeworkMiner heeft de mogelijkheid om cookies met goedgekeurde / niet-goedgekeurde inloggegevens vast te leggen, die te zien zijn op het tabblad Inloggegevens.
In het sessievenster kunt u alle clients bekijkenhosts op het netwerk met hun sessie-informatie. U kunt het hostadres van de doelserver, S.port en de starttijd van de sessie controleren. Vanuit het DNS-venster kunt u alle DNS-serverquery's en hun antwoorden bekijken, samen met details over het clientadres en de poort, het serveradres en de poort, transactie-ID, enz.
De rechterzijbalk bevat huidige casusbestanden diebevatten alle eerder verzamelde informatie, huidige details en bestanden die worden vastgelegd. U kunt deze bestanden op elk gewenst moment openen vanuit de map Captures in de map NetworkMiner. Als u de vastgelegde details offline wilt analyseren, moet u het eerder opgeslagen PCAP-bestand openen vanuit het menu Bestand. NetworkMiner is een open source-applicatie die zowel client- als serverversies van Windows OS-platforms ondersteunt.
NetworkMiner downloaden
Comments