แอปพลิเคชันการดักจับแพ็คเก็ตเครือข่ายจำนวนมากส่งคำร้องขอและได้รับการตอบกลับเพื่อคำนวณแพ็คเก็ตที่ผ่านการรับส่งข้อมูลเครือข่าย สิ่งนี้ไม่เพียงเพิ่มความน่าจะเป็นที่จะได้รับผลลัพธ์ที่ไม่ถูกต้องสำหรับจำนวนของแพ็คเก็ตที่ผ่านช่วงเวลาหนึ่งเท่านั้น นอกเหนือจากแพ็คเก็ตข้อมูลดมกลิ่นผู้ดูแลเครือข่ายบางครั้งต้องดึงข้อมูลที่ถูกเข้าถึงได้โดยโหนดที่แตกต่างกันในเครือข่ายซึ่งอาจรวมถึงภาพ, กระแสข้อมูลเสียง / วิดีโอข้อความ ฯลฯ หากคุณต้องการเครื่องมือดมกลิ่นเครือข่ายขั้นสูงซึ่ง พร้อมกับการสังเกตแพ็คเก็ตข้อมูลสามารถจับภาพไฟล์และให้ข้อมูลที่สำคัญอื่น ๆ เกี่ยวกับโฮสต์เซิร์ฟเวอร์ที่ร้องขอตาราง DNS ไคลเอนต์ที่เชื่อมต่อเซสชันแฝงและแอ็คทีฟและอื่น ๆ NetworkMiner รวมชุดเครื่องมือที่เหมาะสมที่คุณต้องการ
เป็นเครือข่ายทางนิติวิทยาศาสตร์โฮสต์ที่มีคุณลักษณะหลากหลายเครื่องมือวิเคราะห์ที่มีวัตถุประสงค์เพื่อดักจับแพ็คเก็ตข้อมูลเชื่อมต่อข้อมูลลูกค้าและโฮสต์ข้อมูลอื่น ๆ ซึ่งผู้ดูแลระบบเครือข่ายต้องการในแต่ละครั้งก่อนที่จะสร้างประสิทธิภาพของเครือข่ายและรายงานที่เกี่ยวข้องกับการใช้งาน ขณะที่คุณออนไลน์จะใช้ไฟล์ข้อมูล PCAP เพื่อบันทึกผลลัพธ์ซึ่งสามารถแยกวิเคราะห์เพื่อดูแบบออฟไลน์เพื่อทำการวิเคราะห์เพิ่มเติม ซึ่งแตกต่างจากเครื่องมือดมกลิ่นข้อมูลทั่วไปจุดเน้นที่สำคัญคือการรวบรวมข้อมูลที่เกี่ยวข้องกับโฮสต์เครือข่ายแทนที่จะรวบรวมข้อมูลปริมาณการใช้ข้อมูลบนเครือข่าย
ในขณะที่มันมี UI หลายแท็บรวมเป็นหนึ่งได้อย่างง่ายดายสลับไปมาระหว่างหน้าต่างข้อมูลที่แตกต่างกัน คุณสามารถเริ่มและหยุดกระบวนการจับภาพหรือวิเคราะห์สถานะเครือข่ายปัจจุบันได้ตลอดเวลาโดยหยุดการวิเคราะห์ตามเวลาจริง ก่อนที่คุณจะเริ่มการวิเคราะห์ให้เลือกอะแดปเตอร์เครือข่ายของคุณจากเมนูแบบเลื่อนลงและกดเริ่มการนำเสนอที่อยู่ติดกัน
ภายใต้หน้าต่างโฮสต์จะแสดงโฮสต์ที่เชื่อมต่อด้วยข้อมูลเช่นที่อยู่ MAC, ที่อยู่ IPv4, TTL, พอร์ต TCP เปิด, ข้อมูลที่ส่งและรับรายละเอียด, เซสชันขาเข้าและขาออก นอกจากนี้คุณยังสามารถเลือกเรียงลำดับรายการโฮสต์ตามที่อยู่ MAC, ที่อยู่โฮสต์, ระยะทางฮ็อพเราเตอร์, จำนวนพอร์ต TCP ที่เปิด, ระบบปฏิบัติการและอื่น ๆ
หน้าต่างเฟรมเกี่ยวข้องกับเครือข่ายที่จับภาพไว้เฟรม จะช่วยให้คุณเห็นข้อมูล IPv4 / v6, เช่น, ความยาวทั้งหมด, TTL, IP ต้นทางและปลายทาง ในทำนองเดียวกันส่วนหัว TCP รวมถึงหมายเลขพอร์ตต้นทางพอร์ตปลายทางหมายเลขลำดับและ FLAGS
ในทำนองเดียวกันคุณสามารถดูไฟล์ภาพและข้อความจากแท็บที่เกี่ยวข้อง NeworkMiner มีความสามารถในการจับภาพคุกกี้ที่มีข้อมูลรับรองที่อนุมัติ / ไม่อนุมัติซึ่งสามารถดูได้จากแท็บข้อมูลรับรอง
หน้าต่างเซสชันช่วยให้คุณดูไคลเอนต์ทั้งหมดโฮสต์บนเครือข่ายพร้อมกับข้อมูลเซสชันของพวกเขา คุณจะสามารถตรวจสอบที่อยู่โฮสต์เซิร์ฟเวอร์ปลายทาง, S.port และเวลาเริ่มต้นของเซสชัน จากหน้าต่าง DNS คุณสามารถตรวจสอบการค้นหาเซิร์ฟเวอร์ DNS ทั้งหมดและการตอบกลับของพวกเขาพร้อมกับรายละเอียดเกี่ยวกับที่อยู่ลูกค้าและพอร์ตที่อยู่เซิร์ฟเวอร์และพอร์ตรหัสธุรกรรม ฯลฯ
แถบด้านข้างขวาถือไฟล์ตัวเรือนปัจจุบันซึ่งมีข้อมูลที่รวบรวมไว้ก่อนหน้านี้รายละเอียดปัจจุบันและไฟล์ที่ถูกจับ คุณสามารถเข้าถึงไฟล์เหล่านี้ได้ตลอดเวลาจากโฟลเดอร์ Captures ที่อยู่ในโฟลเดอร์ NetworkMiner เมื่อคุณต้องการวิเคราะห์รายละเอียดที่บันทึกไว้แบบออฟไลน์คุณจะต้องเปิดไฟล์ PCAP ที่บันทึกไว้ก่อนหน้านี้จากเมนูไฟล์ NetworkMiner เป็นแอปพลิเคชั่นโอเพ่นซอร์สที่รองรับทั้งไคลเอนต์และเซิร์ฟเวอร์รุ่นต่างๆของแพลตฟอร์ม Windows OS
ดาวน์โหลด NetworkMiner
ความคิดเห็น