Mnoho sieťových paketov čuchanie aplikácií posielav dôsledku toho prijíma odpovede, aby sa vypočítali pakety prechádzajúce sieťovým prenosom. Toto nielen zvyšuje pravdepodobnosť získania nesprávnych výsledkov pre počet paketov, ktoré prešli jednou konkrétnou reláciou, ale tiež ovplyvňuje rozhodnutia, ktoré urobíte vzhľadom na správu o analýze čichania paketov. Okrem dátových paketov si správcovia siete niekedy musia vyzdvihnúť údaje, ku ktorým majú prístup rôzne uzly v sieti, môže to zahŕňať obrázky, zvukové / obrazové toky, správy atď. Ak potrebujete pokročilý nástroj na sieťové načítanie, ktorý spolu s pozorovaním dátových paketov môže zachytávať súbory a poskytovať ďalšie dôležité informácie týkajúce sa požadovaných hostiteľov serverov, tabuľky DNS, pripojených klientov, pasívnych a aktívnych relácií atď., NetworkMiner spája správnu sadu nástrojov, ktoré ste hľadali.
Ide o forenznú sieť zameranú na hostiteľa zameranú na hostiteľaanalytický nástroj, ktorý slúži na vyčnievanie dátových paketov, údajov pripojených klientov a iného množstva informácií, ktoré správca siete vyžaduje pred vytvorením správ o výkone siete a jej používaní. Keď ste online, používa informačné súbory PCAP na ukladanie výsledkov, ktoré možno tiež analyzovať na prezeranie offline, aby sa mohla vykonať ďalšia analýza. Na rozdiel od konvenčných nástrojov na vyčnievanie údajov sa jeho hlavné zameranie sústreďuje na informácie súvisiace so zhromaždenými sieťovými hostiteľmi namiesto zhromažďovania prevádzkových údajov v sieti.
Aj keď ponúka ľahko použiteľné jednotné rozhranie s viacerými kartamiprepínanie medzi rôznymi informačnými oknami; kedykoľvek môžete spustiť a zastaviť proces snímania alebo analyzovať aktuálny stav siete zastavením analýzy v reálnom čase. Pred začatím analýzy vyberte z rozbaľovacej ponuky sieťový adaptér a vedľa neho kliknite na položku Štart.
V okne Hostitelia zobrazuje pripojených hostiteľovs informáciami, ako je adresa MAC, adresa IPv4, TTL, otvorené porty TCP, údaje odoslané a prijaté, prichádzajúce a odchádzajúce relácie. Môžete si tiež zvoliť zoradenie uvedených hostiteľov podľa adresy MAC, adresy hostiteľa, vzdialenosti smerovaného chmeľu, počtu otvorených portov TCP, operačného systému atď.
Okno Frames sa zaoberá zachytenou sieťourámy. Umožňuje vám zobraziť informácie IPv4 / v6, ako napríklad celková dĺžka, TTL, zdrojová a cieľová IP adresa. Podobne hlavička TCP obsahuje číslo zdrojového portu, cieľový port, poradové číslo a FLAGS.
Rovnako môžete vidieť zachytené súbory, obrázky asprávy z príslušných kariet. NeworkMiner má schopnosť zachytávať cookies, ktoré obsahujú schválené / neschválené poverenia, ktoré môžete vidieť na karte Credentials.
Okno relácie umožňuje zobraziť všetkých klientovhostitelia v sieti s informáciami o reláciách. Budete mať možnosť skontrolovať adresu hostiteľa cieľového servera, S.port a čas začiatku relácie. V okne DNS môžete skontrolovať všetky dotazy servera DNS a ich odpovede spolu s podrobnosťami týkajúcimi sa adresy a portu klienta, adresy servera a portu, ID transakcie atď.
Pravý bočný panel obsahuje aktuálne súbory prípadov, ktoréobsahujú všetky predtým zhromaždené informácie, aktuálne podrobnosti a súbory, ktoré sa zachytávajú. K týmto súborom môžete pristupovať kedykoľvek z priečinka Capture nachádzajúceho sa v priečinku NetworkMiner. Ak chcete analyzovať zachytené podrobnosti offline, budete musieť otvoriť predtým uložený súbor PCAP z ponuky Súbor. NetworkMiner je open source aplikácia, ktorá podporuje klientske aj serverové vydania platforiem Windows OS.
Stiahnite si NetworkMiner
Komentáre