Многе апликације за њушкање мрежних пакета шаљузахтева и, као резултат, примају одговоре како би израчунали пакете који пролазе кроз мрежни саобраћај. Ово не само да повећава вероватноћу да добијете погрешне резултате за број пакета који су добијени кроз једну одређену сесију, већ утиче и на одлуке које донесете узимајући у обзир извештај о анализи њушка пакета. Осим што њушкају пакете података, мрежни администратори понекад морају дохватити податке којима приступају различити чворови на мрежи, то може укључивати, слике, аудио / видео токове, поруке итд. Ако вам треба напредни алат за њушкање мреже, који, заједно са посматрањем пакета података може да снима датотеке и пружа друге важне информације у вези са затраженим домаћинима сервера, ДНС таблицом, повезаним клијентима, пасивним и активним сесијама итд., НетворкМинер пакује прави сет алата који сте тражили.
То је форензичка мрежа богата значајкама карактеристичним за карактеристикеалат за анализу који служи за њушкање пакета података, података о повезаним клијентима и других информација које мрежни администратор захтева сваки пут пре креирања извештаја о перформансама и коришћењу мреже. Док сте на мрежи, користи ПЦАП датотеке података за чување резултата, које се такође могу анализирати за оффлине гледање како би се урадила даља анализа. За разлику од конвенционалних алата за њушкање података, његов главни фокус је на прикупљеним мрежним информацијама везаним за мрежу, уместо на прикупљању података о саобраћају на мрежи.
Иако нуди лако обједињено корисничко сучеље с више картицапребацивање између различитих информативних прозора; можете у било којем тренутку покренути и зауставити поступак снимања или анализирати тренутни статус мреже заустављањем анализе у стварном времену. Пре него што започнете са анализом, изаберите ваш мрежни адаптер из падајућег менија и притисните тастер Старт присутан поред њега.
Испод прозора Хостс приказује повезане хостовеса информацијама, попут МАЦ адресе, ИПв4 адресе, ТТЛ, Отвори ТЦП портове, податке послате и примљене детаље, долазне и одлазне сесије. Такође можете да сортирате набројане хостове према МАЦ адреси, адреси домаћина, удаљености скока рутера, броју отворених ТЦП портова, оперативном систему итд.
Прозор Оквири бави се заробљеном мрежомрамови. Омогућује вам да видите информације о ИПв4 / в6, као што је, укупна дужина, ТТЛ, изворни и одредишни ИП. Слично томе, ТЦП заглавље укључује број изворног порта, одредишни порт, редни број и ФЛАГС.
Исто тако, можете видети снимљене датотеке, слике ипоруке са одговарајућих картица. НеворкМинер има могућност хватања колачића који садрже одобрене / неодобрене акредитиве, што се може видети на картици поверљивости.
Прозор Сесија омогућава прегледавање свих клијенатадомаћини на мрежи са информацијама о њиховим сесијама. Бићете у могућности да проверите адресу главног сервера одредишта, С.порт и време почетка сесије. Из ДНС прозора можете да проверите све упите ДНС сервера и њихове одговоре заједно са детаљима у вези адресе клијента и порта, адресе и порта сервера, ИД трансакције итд.
Десна бочна трака садржи тренутне датотеке предмета којесадрже све раније прикупљене информације, тренутне детаље и датотеке које се снимају. Овим датотекама можете приступити било када из мапе Цаптурес која се налази у фолдеру НетворкМинер. Када желите да анализирате снимљене детаље ван мреже, мораћете да отворите претходно сачувану ПЦАП датотеку из менија Датотека. НетворкМинер је апликација отвореног кода која подржава и клијентска и серверска издања Виндовс ОС платформи.
Преузмите НетворкМинер
Коментари