Wysyła wiele aplikacji do wykrywania pakietów sieciowychżądania, w wyniku czego otrzymują odpowiedzi w celu obliczenia pakietów przechodzących przez ruch sieciowy. Zwiększa to nie tylko prawdopodobieństwo otrzymania niepoprawnych wyników dla liczby pakietów, które przeszły przez jedną konkretną sesję, ale także wpływa na decyzje podejmowane na podstawie raportu z analizy wąchania pakietów. Oprócz wąchania pakietów danych, administratorzy sieci czasami muszą pobierać dane, do których mają dostęp różne węzły w sieci, może to obejmować obrazy, strumienie audio / wideo, wiadomości itp. Jeśli potrzebujesz zaawansowanego narzędzia do wąchania sieci, które: wraz z obserwowaniem pakietów danych, może przechwytywać pliki i dostarczać innych ważnych informacji dotyczących żądanych hostów serwerów, tabeli DNS, połączonych klientów, pasywnych i aktywnych sesji itd., NetworkMiner zawiera odpowiedni zestaw narzędzi, których szukałeś.
Jest to bogata w funkcje, zorientowana na hosta sieć kryminalistycznanarzędzie analityczne, którego zadaniem jest wąchanie pakietów danych, danych połączonych klientów i innych informacji wymaganych przez administratora sieci za każdym razem przed utworzeniem raportów dotyczących wydajności sieci i użytkowania. W trybie online do zapisywania wyników wykorzystuje pliki informacyjne PCAP, które można również analizować w celu przeglądania offline w celu dalszej analizy. W przeciwieństwie do konwencjonalnych narzędzi do wykrywania danych, jego głównym celem jest gromadzenie informacji związanych z hostami sieci zamiast gromadzenia danych o ruchu w sieci.
Chociaż oferuje łatwy w obsłudze zunifikowany interfejs użytkownika z wieloma kartamiprzełączać się między różnymi oknami informacyjnymi; możesz w dowolnym momencie rozpocząć i zatrzymać proces przechwytywania lub przeanalizować aktualny stan sieci, zatrzymując analizę w czasie rzeczywistym. Przed rozpoczęciem analizy wybierz kartę sieciową z menu rozwijanego i kliknij Rozpocznij prezentowanie obok niej.
Pod oknami Hosts pokazuje podłączone hostyz informacjami, takimi jak adres MAC, adres IPv4, TTL, otwarte porty TCP, dane wysyłane i odbierane, sesje przychodzące i wychodzące. Możesz także sortować hosty na liście według adresu MAC, adresu hosta, odległości przeskoku routera, liczby otwartych portów TCP, systemu operacyjnego itp.
Okno Ramki dotyczy przechwyconej sieciramki. Umożliwia wyświetlanie informacji o IPv4 / v6, takich jak całkowita długość, TTL, źródłowy i docelowy adres IP. Podobnie nagłówek TCP zawiera numer portu źródłowego, port docelowy, numer sekwencji i FLAGS.
Podobnie, możesz zobaczyć przechwycone pliki, obrazy iwiadomości z odpowiednich kart. NeworkMiner ma możliwość przechwytywania plików cookie zawierających zatwierdzone / niezatwierdzone dane uwierzytelniające, które można zobaczyć na karcie Referencje.
Okno Sesji pozwala wyświetlić wszystkich klientówhosty w sieci z informacjami o ich sesjach. Będziesz mógł sprawdzić adres hosta serwera docelowego, port S.port i czas rozpoczęcia sesji. Z okna DNS można sprawdzić wszystkie zapytania serwera DNS i ich odpowiedzi, a także szczegółowe informacje dotyczące adresu i portu klienta, adresu i portu serwera, identyfikatora transakcji itp.
Prawy pasek boczny zawiera aktualne pliki spraw, którezawierają wszystkie wcześniej zebrane informacje, bieżące szczegóły i przechwytywane pliki. Możesz uzyskać dostęp do tych plików w dowolnym momencie z folderu Captures znajdującego się w folderze NetworkMiner. Jeśli chcesz przeanalizować przechwycone szczegóły w trybie offline, będziesz musiał otworzyć wcześniej zapisany plik PCAP z menu Plik. NetworkMiner to aplikacja typu open source, która obsługuje zarówno edycje klienckie, jak i serwerowe platform systemu operacyjnego Windows.
Pobierz NetworkMiner
Komentarze