Netzwerk-Sniffing-Tools bieten Systemadministratorenmit einem praktischen GUI-basierten Frontend für zahlreiche komplexe Befehle, die zum Abrufen von Informationen zum Senden und Empfangen von Client-Daten verwendet werden. Netzwerk-Sniffer tun eigentlich nichts anderes, als ständig zu beobachten, wie Anforderungen durch das Netzwerk geleitet werden, sodass ihre Antworten vor oder nach dem Erreichen der Client-PCs abgerufen werden können. Wenn Sie nach einem Tool suchen, mit dem Sie nicht nur Quell- und Zielinformationen sowie die Größe der Netzwerkdaten, sondern auch Kennwörter, Dateien, Websitzungen und Bilder protokollieren können, probieren Sie es aus York.
Es ist ein Tool zum Aufspüren und Protokollieren des NetzwerkverkehrsHiermit können Sie den Netzwerkverkehr abhören, um Informationen zu Datenpaketen anzuzeigen und Anforderungen unter einer einheitlichen Oberfläche zu senden und zu empfangen. Sie können nicht nur den protokollierten Netzwerkverkehr anzeigen, sondern auch die gesniffenen HTTP- und FTP-Dateien speichern. Genau wie andere fortschrittliche Netzwerk-Sniffing-Dienstprogramme können erfasste Informationen in PCAP-Dateien gespeichert werden. Sie können PCAP-Tracedateien senden und jederzeit wiedergeben, um die erfassten Netzwerkdaten weiter zu analysieren. York befindet sich in der Taskleiste, sodass Sie die Erfassung von Netzwerkverkehrsdaten starten und beenden und die Hauptschnittstelle anzeigen können.
Bevor Sie auf Start klicken, rufen Sie das Optionsfenster auf, auf das Sie über das Menü in der Taskleiste zugreifen können, und wählen Sie Ihre Netzwerkschnittstelle auf der Registerkarte Netzwerkadapter aus.
Klicken Sie nach Auswahl auf Schließen und drücken Sie Info im SystemTray-Menü zum Öffnen der Hauptoberfläche. Klicken Sie in der Symbolleiste auf Start, damit York mit der Analyse des Netzwerkverkehrs beginnt. Alle durch das Netzwerk gerouteten Pakete werden auf der Registerkarte "Pakete" mit Zeitstempeln, Adresse 1, Adresse 2, Port und Größe der Datenpaketinformationen angezeigt.
Auf der Registerkarte "Dateien" können Sie Quell- und Zielspeicherortdateien überprüfen, die von verschiedenen Client-Systemen erfasst wurden.
Auf der Registerkarte Kennwort kann der Benutzer die Benutzeranmeldung anzeigenDetails aus dem Netzwerkverkehr erfasst. In ähnlicher Weise enthalten die Registerkarten "Web-Sitzung" und "Bilder" die aktuelle Web-Sitzung der verbundenen Clients und die extrahierten Miniaturbilder.
Sie können alle Einträge mit der Option Flush in leerenSymbolleiste. Standardmäßig wird jedoch alle 1 Minute eine Spülung durchgeführt, wenn keine Aktivität aufgezeichnet wird. Sie können diese Inaktivitätszeit im Fenster "Optionen" verkürzen. Im Protokollfenster können Sie die Optionen TCP-Pakete protokollieren, UDP-Pakete protokollieren, ICMP-Pakete protokollieren und NETBIOS-Pakete protokollieren aktivieren / deaktivieren, die Option Protokollieren und Speichern von HTTP- / FTP-Dateien und Websitzungen aktivieren / deaktivieren. Auf der Registerkarte "Optionen" können Sie den Zugriff auf das Fenster "Optionen" mit einem Kennwort schützen, das Intervall für das Löschen von Einträgen ändern und andere allgemeine Optionen festlegen. Schließlich können Sie mit den erweiterten Optionen die Anzeige von Informationen für Ethernet-, IP-, TCP-, UDP-, ICMP- und andere Paketoptionen aktivieren. Hier können Sie das Speichern von Verkehrsdetails in PCAP-Dateien aktivieren und die PCAP-Tracedatei in Echtzeit senden.
York ist ein leichtes Tool, das das Web protokolliertSitzungen, HTTP- und FTP-Anforderungen, Aufzeichnen von Dateien und Bildern sowie Ermitteln von POP3-, SMTP-, SMB-, VNC- und AIM-Kennwörtern und Cookies aus dem Netzwerkverkehr, ohne zu viel Systemressourcen zu beanspruchen. Es funktioniert sowohl auf Client- als auch auf Server-Editionen des Windows-Betriebssystems.
Laden Sie York herunter
Bemerkungen