Multe aplicații de adulmecare a pachetelor de rețea trimitcereri și, în consecință, primiți răspunsuri pentru a calcula pachetele care trec prin traficul de rețea. Acest lucru nu numai că crește probabilitatea obținerii unor rezultate incorecte pentru numărul de pachete care au obținut printr-o sesiune specifică, dar afectează și deciziile pe care le luați având în vedere raportul de analiză a sniffing-ului de pachete. În afară de pachetele de adulmecare, administratorii de rețea trebuie uneori să aducă datele accesate de diferite noduri din rețea, acestea pot include, imagini, fluxuri audio / video, mesaje etc. împreună cu observarea pachetelor de date, pot captura fișiere și oferi alte informații importante cu privire la gazdele serverului solicitate, tabelul DNS, clienții conectați, sesiuni pasive și active etc. NetworkMiner include pachetul potrivit de instrumente pe care le-ați căutat.
Este o rețea criminalistică, bogată în caracteristici, criminalisticăinstrument de analiză care este destinat să adulce pachetele de date, datele clienților conectați și o altă serie de informații pe care un administrator de rețea le solicită de fiecare dată înainte de a crea rapoarte legate de performanța rețelei și de utilizare. În timp ce sunteți online, utilizează fișiere cu informații PCAP pentru salvarea rezultatelor, care pot fi, de asemenea, analizate pentru vizualizarea offline pentru a face analize suplimentare. Spre deosebire de instrumentele convenționale de adulmecare a datelor, accentul său major este pus pe gazdele colectate de informații conexe în loc să colecteze date despre trafic în rețea.
În timp ce oferă interfață de utilizare unificată cu mai multe file, ușorcomutați între diferite ferestre informaționale; puteți, oricând, să porniți și să opriți procesul de captare sau să analizați starea curentă a rețelei oprind analiza în timp real. Înainte de a începe analiza, alegeți adaptorul de rețea din meniul derulant și apăsați Start prezent de lângă acesta.
În ferestrele Hosts, afișează gazdele conectatecu informații, cum ar fi adresa MAC, adresa IPv4, TTL, deschide porturi TCP, date trimise și primite, sesiuni de intrare și de ieșire. Puteți alege, de asemenea, să sortați gazdele listate în funcție de adresa MAC, adresa gazdă, distanța de salt a routerului, numărul de porturi TCP deschise, sistemul de operare etc.
Fereastra Cadre tratează rețeaua capturatăcadre. Vă permite să vedeți informații IPv4 / v6, cum ar fi, lungimea totală, TTL, sursa și IP-ul de destinație. În mod similar, antetul TCP include numărul portului sursă, portul destinație, numărul secvenței și FLAGS.
De asemenea, puteți vedea fișiere, imagini și imagini capturatemesaje din filele respective. NeworkMiner are capacitatea de a captura cookie-uri care conțin date de acreditare aprobate / neaprobate, care pot fi văzute din fila Credențiale.
Fereastra Sesiune vă permite să vizualizați tot clientulgazde pe rețea cu informațiile despre sesiuni. Veți putea verifica adresa gazdă a serverului de destinație, S.port și ora de începere a sesiunii. Din fereastra DNS, puteți verifica toate întrebările serverului DNS și răspunsurile acestora, împreună cu detalii despre adresa și portul clientului, adresa și portul serverului, ID-ul tranzacției etc.
Bara laterală dreaptă conține fișierele de caz curente careconțin toate informațiile colectate anterior, detaliile curente și fișierele care sunt capturate. Puteți accesa aceste fișiere oricând din folderul Captures care se află în folderul NetworkMiner. Când doriți să analizați detaliile capturate offline, va trebui să deschideți fișierul PCAP salvat anterior din meniul Fișier. NetworkMiner este o aplicație sursă deschisă care acceptă atât edițiile client cât și serverul platformelor de sisteme de operare Windows.
Descărcați NetworkMiner
Comentarii