Mange nettverkspakke-sniffing-applikasjoner senderforespørsler og i resultatet motta svar for å beregne pakkene som går gjennom nettverkstrafikken. Dette øker ikke bare sannsynligheten for å få ukorrekte resultater for antall pakker som kom gjennom en bestemt økt, men påvirker også beslutningene du tar når du vurderer rapporten om pakkesniffing. Bortsett fra å snuse datapakker, trenger nettverksadministratorer noen ganger å hente dataene som nås av forskjellige noder i nettverket, dette kan inkludere bilder, lyd / video-strømmer, meldinger osv. Hvis du trenger et avansert nettverkssniffverktøy, som, sammen med å observere datapakker, kan fange filer og gi annen viktig informasjon angående forespurte serververter, DNS-tabell, tilkoblede klienter, passive og aktive økter og så videre, NetworkMiner pakker det riktige settet med verktøy du har lett etter.
Det er et funksjonsrikt vertsentrisk nettverk forensiskanalyseverktøy som er ment å snuse datapakker, tilkoblede klientdata og annen rekke informasjon som en nettverksadministrator krever hver gang før de oppretter nettverksytelse og bruksrelaterte rapporter. Mens du er online, bruker den PCAP-informasjonsfiler for å lagre resultater, som også kan analyseres for visning uten nett for å gjøre en ytterligere analyse. I motsetning til vanlige verktøy for datasnusing, er hovedfokuset på innsamlet nettvertsrelatert informasjon i stedet for å samle trafikkdata på nettverket.
Mens det gir flerfanen enhetlig brukergrensesnitt for å enkeltbytte mellom forskjellige informasjonsvinduer; Du kan når som helst starte og stoppe oppfangingsprosessen eller analysere gjeldende nettverksstatus ved å stoppe sanntidsanalysen. Før du starter analysen, velger du nettverkskortet fra rullegardinmenyen og trykker på Start tilstede ved siden av.
Under Hosts windows viser det tilkoblede vertermed info, som MAC-adresse, IPv4-adresse, TTL, Åpne TCP-porter, data som er sendt og mottatt, innkommende og utgående økter. Du kan også velge å sortere listede verter i henhold til MAC-adresse, vertsadresse, ruter humle avstand, antall åpne TCP porter, operativsystem, etc.
Rammer-vinduet omhandler fanget nettverkrammer. Den lar deg se IPv4 / v6-informasjon, som total lengde, TTL, kilde og destinasjons-IP. Tilsvarende inkluderer TCP-overskrift kildeportnummer, destinasjonsport, sekvensnummer og FLAGS.
På samme måte kan du se filmer, bilder ogmeldinger fra respektive faner. NeworkMiner har muligheten til å fange informasjonskapsler som inneholder godkjente / ikke godkjente legitimasjonsbeskrivelser, som kan sees fra Credentials-fanen.
Session-vinduet lar deg vise alle klienteneverter på nettverket med informasjon om økter. Du vil kunne sjekke destinasjonsserverens adresse, S.port og starttidspunkt for økten. Fra DNS-vinduet kan du sjekke alle DNS-serverens spørsmål og deres svar sammen med detaljer angående klientadresse og port, serveradresse og port, Transaksjons-ID osv.
Den høyre sidefeltet inneholder aktuelle saksfiler sominneholder all tidligere samlet informasjon, gjeldende detaljer og filer som blir fanget. Du kan når som helst få tilgang til disse filene fra Captures-mappen som ligger i NetworkMiner-mappen. Når du ønsker å analysere de fangede detaljene offline, må du åpne den tidligere lagrede PCAP-filen fra Fil-menyen. NetworkMiner er et open source-program som støtter både klient- og serverutgaver av Windows OS-plattformer.
Last ned NetworkMiner
kommentarer