Багато мережевих пакетів нюхають програмизапити і, як наслідок, отримувати відповіді, щоб обчислити пакети, що проходять через мережевий трафік. Це не тільки збільшує ймовірність отримання невірних результатів для кількості пакетів, отриманих за один конкретний сеанс, але й впливає на рішення, які ви приймаєте, розглядаючи звіт про аналіз нюху пакетів. Крім нюхаючих пакетів даних, мережевим адміністраторам іноді потрібно забирати дані, до яких звертаються різні вузли в мережі, це може включати в себе зображення, аудіо / відео потоки, повідомлення тощо. поряд із спостереженням за пакетами даних, можна захоплювати файли та надавати іншу важливу інформацію про запитувані хости сервера, таблицю DNS, підключені клієнти, пасивні та активні сеанси тощо, NetworkMiner поєднує потрібний набір інструментів, який ви шукали.
Це судово-медична криміналістична мережа, орієнтована на функціїінструмент аналізу, який призначений для обнюхування пакетів даних, даних про підключені клієнти та іншої безлічі інформації, якої адміністратор мережі потребує кожного разу перед створенням звітів про ефективність мережі та використання. У режимі онлайн він використовує файли інформації PCAP для збереження результатів, які також можна проаналізувати для перегляду в режимі офлайн, щоб зробити подальший аналіз. На відміну від звичайних інструментів обнюхування даних, головна увага приділяється зібраній інформації, що стосується хостів мережі, а не збору даних про трафік у мережі.
Хоча він пропонує легко об'єднаний інтерфейс з декількома вкладкамиперемикатися між різними інформаційними вікнами; ви можете в будь-який час запустити і зупинити процес захоплення або проаналізувати поточний стан мережі, зупинивши аналіз у реальному часі. Перш ніж розпочати аналіз, виберіть мережевий адаптер зі спадного меню та натисніть кнопку Пуск присутній поруч із ним.
Під вікнами "Хости" відображаються підключені хостиз інформацією, як-от MAC-адреса, IPv4-адреса, TTL, відкриті порти TCP, дані, надіслані та отримані дані, вхідні та вихідні сесії. Ви також можете сортувати перелічені хости за МАС-адресою, адресою хоста, відстані скакання маршрутизатора, кількістю відкритих портів TCP, операційною системою тощо.
Вікно "Кадри" стосується захопленої мережікадри. Це дозволяє бачити інформацію про IPv4 / v6, наприклад, загальну довжину, TTL, джерело та цільовий IP. Аналогічно, заголовок TCP включає номер порту джерела, порт призначення, номер послідовності та FLAGS.
Так само ви можете бачити захоплені файли, зображення таповідомлення з відповідних вкладок. NeworkMiner має можливість захоплювати файли cookie, що містять затверджені / не затверджені облікові дані, що можна побачити на вкладці Повноважні дані.
Вікно "Сесія" дозволяє переглядати всіх клієнтівхости в мережі зі своєю інформацією про сеанси. Ви зможете перевірити адресу хоста сервера призначення, S.port та час початку сеансу. У вікні DNS ви можете перевірити всі запити сервера DNS та їх відповіді, а також детальну інформацію про адресу клієнта та порт, адресу та порт сервера, ідентифікатор транзакції тощо.
Права бічна панель містить поточні файли справ, якімістять усю раніше зібрану інформацію, поточну інформацію та файли, які захоплюються. Ви можете отримати доступ до цих файлів у будь-який час із папки Captures, що знаходиться у папці NetworkMiner. Коли ви хочете проаналізувати захоплені дані в режимі офлайн, вам доведеться відкрити раніше збережений файл PCAP з меню Файл. NetworkMiner - це програма з відкритим кодом, яка підтримує клієнтські та серверні версії платформ ОС Windows.
Завантажте NetworkMiner
Коментарі