Viele Network Packet Sniffing-Anwendungen sendenfordert an und empfängt im Ergebnis Antworten, um die Pakete zu berechnen, die den Netzwerkverkehr durchlaufen. Dies erhöht nicht nur die Wahrscheinlichkeit, falsche Ergebnisse für die Anzahl der Pakete zu erhalten, die eine bestimmte Sitzung durchlaufen haben, sondern wirkt sich auch auf die Entscheidungen aus, die Sie unter Berücksichtigung des Berichtes zur Paket-Sniffing-Analyse treffen. Neben dem Abrufen von Datenpaketen müssen Netzwerkadministratoren manchmal die Daten abrufen, auf die von verschiedenen Knoten im Netzwerk zugegriffen wird. Dies können Bilder, Audio- / Videostreams, Nachrichten usw. sein. Wenn Sie ein erweitertes Netzwerk-Sniffing-Tool benötigen, das Kann neben der Beobachtung von Datenpaketen Dateien erfassen und andere wichtige Informationen zu angeforderten Serverhosts, DNS-Tabellen, verbundenen Clients, passiven und aktiven Sitzungen usw. bereitstellen. NetworkMiner bündelt die richtigen Tools, nach denen Sie gesucht haben.
Es handelt sich um ein funktionsreiches hostzentriertes forensisches NetzwerkAnalysetool, mit dem Datenpakete, Daten verbundener Clients und andere Informationen, die ein Netzwerkadministrator jedes Mal benötigt, bevor Berichte zur Netzwerkleistung und -nutzung erstellt werden, aufgespürt werden. Während Sie online sind, werden PCAP-Informationsdateien zum Speichern von Ergebnissen verwendet, die auch für die Offline-Anzeige analysiert werden können, um weitere Analysen durchzuführen. Im Gegensatz zu herkömmlichen Daten-Sniffing-Tools liegt der Hauptfokus auf der Erfassung von Netzwerk-Host-bezogenen Informationen, anstatt auf der Erfassung von Verkehrsdaten im Netzwerk.
Es bietet zwar eine einheitliche Benutzeroberfläche mit mehreren Registerkartenzwischen verschiedenen Informationsfenstern wechseln; Sie können den Erfassungsprozess jederzeit starten und beenden oder den aktuellen Netzwerkstatus analysieren, indem Sie die Echtzeitanalyse beenden. Bevor Sie mit der Analyse beginnen, wählen Sie Ihren Netzwerkadapter aus dem Pulldown-Menü aus und klicken Sie daneben auf Start present.
Unter Hosts werden die verbundenen Hosts angezeigtmit Informationen wie MAC-Adresse, IPv4-Adresse, TTL, offenen TCP-Ports, gesendeten und empfangenen Daten sowie eingehenden und ausgehenden Sitzungen. Sie können die aufgelisteten Hosts auch nach MAC-Adresse, Host-Adresse, Router-Hops-Entfernung, Anzahl der offenen TCP-Ports, Betriebssystem usw. sortieren.
Das Fenster "Frames" befasst sich mit dem erfassten NetzwerkFrames. Hier können Sie IPv4 / v6-Informationen wie Gesamtlänge, TTL, Quell- und Ziel-IP anzeigen. Ebenso enthält der TCP-Header die Quellportnummer, den Zielport, die Sequenznummer und FLAGS.
Ebenso sehen Sie aufgenommene Dateien, Bilder undNachrichten von den jeweiligen Registerkarten. NeworkMiner kann Cookies mit genehmigten / nicht genehmigten Anmeldeinformationen erfassen, die auf der Registerkarte Anmeldeinformationen angezeigt werden.
Im Sitzungsfenster können Sie den gesamten Client anzeigenHosts im Netzwerk mit ihren Sitzungsinformationen. Sie können die Hostadresse des Zielservers, S.port und die Startzeit der Sitzung überprüfen. Im DNS-Fenster können Sie alle DNS-Server-Abfragen und deren Antworten sowie Details zu Client-Adresse und -Port, Server-Adresse und -Port, Transaktions-ID usw. überprüfen.
Die rechte Seitenleiste enthält aktuelle Akten welcheEnthält alle zuvor gesammelten Informationen, aktuellen Details und Dateien, die erfasst werden. Sie können jederzeit über den Ordner "Captures" im NetworkMiner-Ordner auf diese Dateien zugreifen. Wenn Sie die erfassten Details offline analysieren möchten, müssen Sie die zuvor gespeicherte PCAP-Datei über das Menü Datei öffnen. NetworkMiner ist eine Open Source-Anwendung, die sowohl Client- als auch Server-Editionen von Windows-Betriebssystemplattformen unterstützt.
Laden Sie NetworkMiner herunter
Bemerkungen