Birçok ağ paket koklama uygulamasıtalep eder ve sonuç olarak, ağ trafiğinden geçen paketleri hesaplamak için yanıtlar alır. Bu, yalnızca belirli bir oturumdan geçen paket sayısı için yanlış sonuç alma olasılığını arttırmaz, aynı zamanda paket koklama analizi raporunu dikkate alarak aldığınız kararları da etkiler. Veri paketlerini koklamanın dışında, ağ yöneticilerinin bazen ağdaki farklı düğümler tarafından erişilen verileri de alması gerekebilir, buna görüntüler, ses / video akışları, mesajlar vb. Dahildir. veri paketlerini gözlemlemekle birlikte, dosyaları yakalayabilir ve istenen sunucu ana bilgisayarları, DNS tablosu, bağlı istemciler, pasif ve aktif oturumlar vb. hakkında diğer önemli bilgileri sağlayabilir. NetworkMiner Aradığınız doğru araç setini bir araya getirir.
Zengin özelliklere sahip bir ana bilgisayar merkezli ağ adliveri paketlerini, bağlı istemciler verilerini ve bir ağ yöneticisinin ağ performansı ve kullanımla ilgili raporlar oluşturmadan önce her seferinde ihtiyaç duyduğu diğer bilgi ana bilgisayarlarını koklama amaçlı analiz aracı. Çevrimiçi olduğunuzda, sonuçları kaydetmek için PCAP bilgi dosyalarını kullanır ve daha fazla analiz yapmak için çevrimdışı görüntüleme için ayrıştırılabilir. Geleneksel veri tarama araçlarından farklı olarak, ana odağı ağdaki trafik verilerini toplamak yerine, ilgili ağ ana bilgisayarlarıyla ilgili bilgiler üzerine odaklanır.
Kolayca çok sekmeli birleşik UI sunarkenfarklı bilgi pencereleri arasında geçiş yapmak; İstediğiniz zaman, yakalama işlemini başlatabilir veya durdurabilir veya gerçek zamanlı analizi durdurarak mevcut ağ durumunu analiz edebilirsiniz. Analize başlamadan önce, aşağı açılır menüden ağ adaptörünüzü seçin ve yanında bulunan Başlat'ı tıklayın.
Hosts pencerelerinin altında bağlı ana bilgisayarları gösterir.MAC adresi, IPv4 adresi, TTL, Açık TCP portları, gönderilen ve alınan bilgiler, gelen ve giden oturumlar gibi bilgiler. Listelenen ana bilgisayarları MAC adresi, Ana bilgisayar adresi, Yönlendirici atlama mesafesi, Açık TCP bağlantı noktası sayısı, İşletim Sistemi vb.
Çerçeveler penceresi, yakalanan ağla ilgilidirçerçeveler. Toplam uzunluk, TTL, kaynak ve hedef IP gibi IPv4 / v6 bilgilerini görmenizi sağlar. Benzer şekilde, TCP başlığı kaynak port numarası, hedef port, sıra numarası ve FLAGS içerir.
Aynı şekilde, çekilen dosyaları, görüntüleri veilgili sekmelerdeki mesajları NeworkMiner, Kimlik Bilgileri sekmesinden görülebilecek onaylanmış / onaylanmamış kimlik bilgileri içeren çerezleri yakalama yeteneğine sahiptir.
Oturum penceresi tüm istemciyi görmenizi sağlaroturum bilgileri ile ağdaki ana bilgisayarlar. Hedef sunucu host adresini, S.port'u ve seansın başlama saatini kontrol edebileceksiniz. DNS penceresinden, tüm DNS sunucusu sorgularını ve bunların yanıtlarını, Müşteri adresi ve portu, sunucu adresi ve portu, İşlem Kimliği, vb. Ayrıntılarıyla birlikte kontrol edebilirsiniz.
Sağ kenar çubuğu, mevcut dava dosyalarını tutar.önceden toplanmış tüm bilgileri, mevcut ayrıntıları ve yakalanmakta olan dosyaları içerir. Bu dosyalara, istediğiniz zaman NetworkMiner klasöründe bulunan Yakala klasöründen erişebilirsiniz. Yakalanan ayrıntıları çevrimdışı olarak analiz etmek istediğinizde, önceden kaydedilmiş PCAP dosyasını Dosya menüsünden açmanız gerekir. NetworkMiner, Windows işletim sistemi platformlarının hem istemci hem de sunucu sürümlerini destekleyen açık kaynaklı bir uygulamadır.
NetworkMiner'ı indirin
Yorumlar