Nätverkssnifferverktyg ger systemadministratörermed en bekväm GUI-baserad frontend för många komplexa kommandon som används för att hämta information relaterad till klientens data skicka och ta emot förfrågningar. Nätverkssniffer gör egentligen ingenting förutom att konsekvent följa förfrågningar som dirigeras genom nätverket, så deras svar kan snifas före eller efter att de når klientdatorerna. Om du letar efter ett verktyg som inte bara gör att du kan logga in källa- och destinationsinformation och nätverksdatastorlek utan också lösenord, filer, webbsessioner och bilder, kan du prova York.
Det är ett nätverkstrafik för att snifta / logga insom låter dig sniffa nätverkstrafik för att se information relaterad till datapaket och skicka och ta emot förfrågningar under ett enhetligt gränssnitt. Bortsett från att visa loggad nätverkstrafik låter du dig också spara de sniffa HTTP- och FTP-filerna. Precis som andra nätverkssnifferverktyg kan det spara information som fångas i PCAP-filer. Du kan skicka PCAP-spårfiler och spela upp dem när som helst för att ytterligare analysera fångade detaljer i nätverkstrafik. York sitter i systemfältet och låter dig starta och sluta samla in nätverkstrafikdata och avslöja huvudgränssnittet.
Innan du klickar på Start, gå vidare till Alternativfönstret som finns tillgängligt från systemfältets meny för att välja ditt nätverksgränssnitt från fliken Nätverkskort.
När du valt klickar du på Stäng och trycker på Info i systemetfackmeny för att öppna huvudgränssnittet. Klicka på Start i verktygsfältet för att låta York börja analysera nätverkstrafiken. Alla paket som dirigeras genom nätverket visas på fliken Paket med tidsstämplar, adress 1, adress 2, port och storlek på datapaketinformation.
På fliken Filer kan du kontrollera käll- och målplatsfiler som fångats från olika klientsystem.
På fliken Lösenord kan användaren se användarinloggninginformation fångad från nätverkstrafik. På liknande sätt inkluderar fliken Webbsession och bilder aktuell webbsession av anslutna klienter och extraherade miniatyrbilder.
Du kan spola alla poster med alternativet Flush iverktygsfältet. Som standard är det dock inställt att spola efter 1 minut om ingen aktivitet registreras. Du kan minska denna inaktivitetstid från fönstret Alternativ. Loggningsfönstret låter dig aktivera / inaktivera Logga TCP-paket, Logga UDP-paket, Logga ICMP-paket och Logga NETBIOS-paketalternativ, växla logg och spara HTTP / FTP-filer och webbsessioner på / av och inaktivera alternativet för lösenord för logg. På fliken Alternativ kan du lösenordsskydda åtkomst till fönstret Alternativ, ändra inmatningstidsintervall och ställa in andra allmänna alternativ. Slutligen låter Avancerade alternativ aktivera visningsinformation för Ethernet, IP, TCP, UDP, ICMP och andra paketalternativ. Här kan du aktivera spara trafikinformation i PCAP-filer och skicka PCAP-spårfil i realtid.
York är ett lätt verktyg som loggar på webbensessioner, HTTP- och FTP-förfrågningar, fånga filer och bilder och sniffa POP3-, SMTP-, SMB-, VNC- och AIM-lösenord och kakor från nätverkstrafik utan att ta för mycket av systemresursen. Det fungerar på både klient- och serverutgåvor av Windows OS.
Ladda ner York
kommentarer