Många nätverkspaket som sniffar ansökningar skickarförfrågningar och, i resultat, få svar för att beräkna paketen som passerar genom nätverkstrafiken. Detta ökar inte bara sannolikheten för att få felaktiga resultat för antalet paket som kom igenom en specifik session utan påverkar också de beslut du fattar med tanke på analysrapporten för paketsnifling. Bortsett från att sniffa datapaket behöver nätverksadministratörer ibland hämta informationen som nås av olika noder i nätverket, detta kan inkludera, bilder, ljud / video-strömmar, meddelanden etc. Om du behöver ett avancerat nätverkssnäppverktyg, som, tillsammans med att observera datapaket kan fånga filer och tillhandahålla annan viktig information om begärda servervärdar, DNS-tabell, anslutna klienter, passiva och aktiva sessioner och så vidare, Network paketerar rätt uppsättning verktyg du har letat efter.
Det är ett funktionsrikt värdcentriskt nätverk kriminalteknisktanalysverktyg som är tänkt att sniffa datapaket, anslutna klientdata och annan mängd information som en nätverksadministrator kräver varje gång innan nätverksprestanda och användningsrelaterade rapporter skapas. Medan du är online använder den PCAP-informationsfiler för att spara resultat, som också kan analyseras för visning offline för att göra ytterligare analys. Till skillnad från konventionella datasniffverktyg är dess huvudsakliga fokus på insamlad nätverksvärd relaterad information istället för att samla in trafikdata i nätverket.
Samtidigt som det erbjuder flera flikar enhetligt användargränssnitt för att enkeltväxla mellan olika informationsfönster; Du kan när som helst starta och stoppa inspelningsprocessen eller analysera aktuell nätverksstatus genom att stoppa realtidsanalysen. Innan du börjar analysen väljer du nätverkskortet i rullgardinsmenyn och trycker på Start närvarande bredvid.
Under Hosts windows visar det anslutna värdarmed info, som MAC-adress, IPv4-adress, TTL, Öppna TCP-portar, skickade och mottagna data, inkommande och utgående sessioner. Du kan också välja att sortera listade värdar enligt MAC-adress, värdadress, routerhoppavstånd, Antal öppna TCP-portar, operativsystem etc.
Ramarna fönstret handlar om fångade nätverkramar. Det låter dig se IPv4 / v6-information, t.ex. total längd, TTL, källa och destinations-IP. På liknande sätt inkluderar TCP-huvudet källportportnummer, destinationsport, sekvensnummer och FLAGS.
På samma sätt kan du se fångade filer, bilder ochmeddelanden från respektive flikar. NeworkMiner har förmågan att fånga kakor som innehåller godkända / ej godkända referenser, vilket kan ses från fliken Intyg.
Med sessionfönstret kan du visa alla klientervärdar i nätverket med sina sessioner information. Du kommer att kunna kontrollera destinationsserverns värdadress, S.port och starttid för sessionen. Från DNS-fönstret kan du kontrollera alla DNS-serverfrågor och deras svar tillsammans med information om klientadress och port, serveradress och port, transaktions-ID etc.
Den högra sidofältet innehåller aktuella ärende filer sominnehåller all tidigare samlad information, aktuella detaljer och filer som fångas. Du kan komma åt dessa filer när som helst från mappen Captures som finns i mappen NetworkMiner. När du vill analysera de fångade detaljerna offline, måste du öppna den tidigare sparade PCAP-filen från Arkiv-menyn. NetworkMiner är ett open source-program som stöder både klient- och serverutgåvor av Windows OS-plattformar.
Ladda ner NetworkMiner
kommentarer