Інструменти мережевого нюху надають системних адміністраторівіз зручним інтерфейсом на основі GUI для численних складних команд, які використовуються для отримання інформації, що стосується даних клієнтів для надсилання та отримання запитів. Мережеві сніфери насправді не роблять нічого, крім послідовного спостереження за маршрутизацією запитів через мережу, тому їх відповіді можна обнюхати до або після того, як вони дістануться до клієнтських ПК. Якщо ви шукаєте інструмент, який дозволяє не лише реєструвати інформацію про джерела та призначення та розмір мережевих даних, але й паролі, файли, веб-сесії та зображення, спробуйте Йорк.
Це інструмент для нюхання / реєстрації мережевого трафікущо дозволяє нюхати мережевий трафік для перегляду інформації, пов’язаної з пакетами даних, та надсилати та отримувати запити в єдиному інтерфейсі. Крім відображення зареєстрованого мережевого трафіку, він також дозволяє зберігати нюхані файли HTTP та FTP. Як і інші утиліти, що нюхають заздалегідь, вона може зберігати захоплену інформацію у файлах PCAP; Ви можете надсилати файли слідів PCAP та відтворювати їх у будь-який час для подальшого аналізу інформації про захоплений мережевий трафік. Йорк сидить у системному треї, дозволяючи запустити та зупинити захоплення даних про мережевий трафік та розкрити основний інтерфейс.
Перш ніж натиснути кнопку "Пуск", перейдіть до вікна "Опції", доступного в меню системної панелі, щоб вибрати мережний інтерфейс на вкладці "Мережевий адаптер"
Після вибору натисніть кнопку Закрити та натисніть Інформація в системіменю лотка, щоб відкрити основний інтерфейс. Натисніть кнопку Пуск на панелі інструментів, щоб Йорк почав аналізувати мережевий трафік. Усі пакети, маршрутизовані через мережу, відображаються на вкладці "Пакети" з часовими позначками, адресою 1, адресою 2, портом та розміром інформації про пакет даних.
На вкладці Файли ви можете перевірити вихідні та цільові файли розташування, захоплені з різних клієнтських систем.
Вкладка Пароль дозволяє користувачеві переглядати вхід користувачадеталі, захоплені мережевим трафіком. Аналогічно, на вкладці "Веб-сесія та фотографії" входить поточна веб-сесія підключених клієнтів та витягнуті ескізи зображень.
Ви можете залишити всі записи, використовуючи опцію Flush впанель інструментів. Однак, за замовчуванням, вона налаштовується спалахувати кожні 1 хвилини, якщо жодна активність не записана. Ви можете зменшити цей час бездіяльності у вікні "Параметри". У вікні журналу ви можете увімкнути / вимкнути пакети журналів TCP, журнали UDP-пакети, протоколи протоколів ICMP та пакети журналу NETBIOS, включити / вимкнути журнал і зберегти файли HTTP / FTP та веб-сеанси. На вкладці "Параметри" ви зможете захистити паролем доступ до вікна "Параметри", змінити інтервал часу введення та встановити інші загальні параметри. Нарешті, Додаткові параметри дозволяють увімкнути інформацію про шоу для Ethernet, IP, TCP, UDP, ICMP та інших параметрів пакетів. Тут ви можете увімкнути збереження даних про трафік у файлах PCAP і в режимі реального часу надіслати файл сліду PCAP.
Йорк - це легкий інструмент, який реєструє Інтернетсеанси, запити HTTP і FTP, захоплення файлів і зображень, і нюхати POP3, SMTP, SMB, VNC та AIM паролі та файли cookie з мережевого трафіку, не забираючи занадто багато системних ресурсів. Він працює як в клієнтських, так і в серверних версіях ОС Windows.
Завантажити Йорк
Коментарі