Nástroje na vyčnievanie zo siete poskytujú správcov systémus pohodlným rozhraním založeným na GUI pre množstvo zložitých príkazov, ktoré sa používajú na získavanie informácií týkajúcich sa údajov o odosielaní a prijímaní údajov klientov. Network sniffers vlastne nerobia nič okrem toho, že neustále sledujú požiadavky smerované sieťou, takže ich odpovede môžu byť vyčarené skôr, ako sa dostanú ku klientskym počítačom. Ak hľadáte nástroj, ktorý vám umožní nielen zaznamenávať informácie o zdroji a cieľoch a veľkosť sieťových údajov, ale aj heslá, súbory, webové relácie a obrázky, vyskúšajte York.
Je to nástroj na sieťové prenosy / protokolovaniečo vám umožní preniesť sieťovú komunikáciu na prezeranie informácií týkajúcich sa dátových paketov a odosielanie a prijímanie žiadostí v rámci zjednoteného rozhrania. Okrem zobrazovania protokolovaného sieťového prenosu vám to umožňuje aj ukladať súbory protokolu HTTP a FTP. Rovnako ako iné pokročilé sieťové pomocné programy, môže ukladať zachytené informácie do súborov PCAP; môžete odoslať sledovacie súbory PCAP a kedykoľvek ich prehrať, aby ste ďalej analyzovali zachytené podrobnosti o sieťovej prevádzke. York sedí v systémovej lište a umožňuje vám spustiť a zastaviť zaznamenávanie údajov o sieťovej prevádzke a odhaliť hlavné rozhranie.
Pred kliknutím na tlačidlo Štart prejdite do okna Možnosti prístupného z ponuky systémovej lišty a vyberte si sieťové rozhranie na karte Sieťový adaptér.
Po výbere kliknite na tlačidlo Zavrieť a kliknite na položku Informácie v systémemenu na otvorenie hlavného rozhrania. Kliknutím na tlačidlo Štart na paneli s nástrojmi necháte York začať analyzovať sieťový prenos. Všetky pakety smerované sieťou sú zobrazené na karte Pakety s časovými pečiatkami, adresou 1, adresou 2, portom a veľkosťou údajových paketov.
Na karte Súbory môžete skontrolovať súbory zdrojového a cieľového umiestnenia zachytené z rôznych klientskych systémov.
Karta Heslo umožňuje používateľovi zobraziť prihlasovacie údaje používateľapodrobnosti zachytené sieťovým prenosom. Podobne karta Webové relácie a obrázky zahŕňajú aktuálnu webovú reláciu pripojených klientov a extrahované miniatúry obrázkov.
Môžete vyprázdniť všetky záznamy pomocou možnosti Vyprázdniť v systéme Windowstoolbar. V predvolenom nastavení je však nastavené, aby sa vyprázdňovala každých 1 minútu, ak sa nezaznamená žiadna aktivita. Túto dobu nečinnosti môžete skrátiť v okne Možnosti. Okno Protokolovanie vám umožňuje zapnúť alebo vypnúť protokolové pakety TCP, protokolové UDP pakety, protokolové pakety ICMP a protokolové pakety NETBIOS, prepínať protokolové a ukladacie súbory HTTP / FTP a webové relácie zapnúť / vypnúť a zakázať heslá denníkov. Karta Možnosti vám umožňuje chrániť prístup do okna Možnosti pomocou hesla, meniť časový interval vyprázdňovania záznamu a nastaviť ďalšie všeobecné možnosti. Nakoniec vám rozšírené možnosti umožňujú aktivovať informácie o prehliadaní pre možnosti Ethernet, IP, TCP, UDP, ICMP a ďalšie pakety. Tu môžete zapnúť ukladanie podrobností o premávke v súboroch PCAP a odosielať sledovacie súbory PCAP v reálnom čase.
York je ľahký nástroj, ktorý zaznamenáva webrelácie, požiadavky HTTP a FTP, zachytávať súbory a obrázky a čuchať heslá a súbory cookie POP3, SMTP, SMB, VNC a AIM zo sieťovej prevádzky bez toho, aby sa zaberalo príliš veľa systémových prostriedkov. Funguje na klientskych aj serverových vydaniach operačného systému Windows.
Stiahnite York
Komentáre