Muitos aplicativos de detecção de pacotes de rede enviamsolicitações e, como resultado, recebe respostas para calcular os pacotes que passam pelo tráfego da rede. Isso não apenas aumenta a probabilidade de obter resultados incorretos para o número de pacotes que passaram por uma sessão específica, mas também afeta as decisões que você toma considerando o relatório de análise de detecção de pacotes. Além de detectar os pacotes de dados, os administradores da rede às vezes precisam buscar os dados que estão sendo acessados por diferentes nós na rede, incluindo imagens, fluxos de áudio / vídeo, mensagens etc. Se você precisar de uma ferramenta avançada de detecção de rede, que, junto com a observação de pacotes de dados, pode capturar arquivos e fornecer outras informações importantes sobre hosts de servidor solicitados, tabela DNS, clientes conectados, sessões passivas e ativas e assim por diante, NetworkMiner agrupa o conjunto certo de ferramentas que você estava procurando.
É uma rede forense rica em recursos e forenseferramenta de análise destinada a detectar pacotes de dados, dados de clientes conectados e outras informações necessárias para cada administrador de rede antes de criar relatórios relacionados ao desempenho e uso da rede. Enquanto você está online, ele usa arquivos de informações do PCAP para salvar resultados, que também podem ser analisados para visualização offline, a fim de fazer análises adicionais. Diferentemente das ferramentas convencionais de detecção de dados, seu foco principal está nas informações relacionadas aos hosts de rede coletados, em vez de coletar dados de tráfego na rede.
Embora ofereça interface do usuário unificada com várias guias para facilitaralternar entre diferentes janelas informativas; você pode, a qualquer momento, iniciar e parar o processo de captura ou analisar o status atual da rede, interrompendo a análise em tempo real. Antes de iniciar a análise, escolha seu adaptador de rede no menu suspenso e pressione Iniciar presente ao lado dele.
Nas janelas Hosts, mostra hosts conectadoscom informações, como endereço MAC, endereço IPv4, TTL, portas TCP abertas, detalhes de dados enviados e recebidos, sessões de entrada e saída. Você também pode optar por classificar os hosts listados de acordo com o endereço MAC, o endereço do host, a distância dos saltos do roteador, o número de portas TCP abertas, o sistema operacional, etc.
A janela Frames lida com a rede capturadaquadros. Permite ver informações de IPv4 / v6, como comprimento total, TTL, IP de origem e destino. Da mesma forma, o cabeçalho TCP inclui o número da porta de origem, porta de destino, número de sequência e FLAGS.
Da mesma forma, você pode ver os arquivos capturados, imagens emensagens das respectivas guias. O NeworkMiner pode capturar cookies que contêm credenciais aprovadas / não aprovadas, que podem ser vistas na guia Credenciais.
A janela Sessão permite visualizar todo o clientehosts na rede com suas informações de sessões. Você poderá verificar o endereço do host do servidor de destino, S.port e a hora de início da sessão. Na janela DNS, você pode verificar todas as consultas do servidor DNS e suas respostas, além de detalhes sobre endereço e porta do cliente, endereço e porta do servidor, ID da transação etc.
A barra lateral direita contém os arquivos de casos atuais quecontém todas as informações coletadas anteriormente, detalhes atuais e arquivos que estão sendo capturados. Você pode acessar esses arquivos a qualquer momento a partir da pasta Captures, localizada na pasta NetworkMiner. Quando você deseja analisar os detalhes capturados offline, será necessário abrir o arquivo PCAP salvo anteriormente no menu Arquivo. O NetworkMiner é um aplicativo de código aberto que suporta edições de cliente e servidor de plataformas Windows OS.
Baixar NetworkMiner
Comentários