Viele Netzwerk-Paket-Sniffing-Anwendungen senden Anforderungen und empfangen im Ergebnis Antworten, um die Pakete zu berechnen, die den Netzwerkverkehr passieren. Dies erhöht nicht nur die Wahrscheinlichkeit, für die Anzahl der Pakete, die eine bestimmte Sitzung durchlaufen haben, falsche Ergebnisse zu erhalten, sondern beeinflusst auch die Entscheidungen, die Sie unter Berücksichtigung des Analyseberichts zum Packet Sniffing treffen. Neben dem Schnüffeln von Datenpaketen müssen Netzwerkadministratoren manchmal die Daten abrufen, auf die von verschiedenen Knoten im Netzwerk zugegriffen wird. Dazu gehören Bilder, Audio- / Video-Streams, Nachrichten usw. Wenn Sie ein erweitertes Netzwerk-Sniffing-Tool benötigen, Neben dem Beobachten von Datenpaketen können Dateien erfasst und andere wichtige Informationen zu angeforderten Serverhosts, DNS-Tabelle, verbundenen Clients, passiven und aktiven Sitzungen usw. bereitgestellt werden. NetworkMiner bündelt die richtigen Werkzeuge, nach denen Sie gesucht haben.

Es handelt sich um ein Host-zentriertes, forensisches Analyse-Tool mit vielen Funktionen, mit dem Datenpakete, Daten zu verbundenen Clients und andere Informationen gesucht werden, die ein Netzwerkadministrator jedes Mal benötigt, bevor er Berichte zur Netzwerkleistung und zur Verwendung erstellt. Während Sie online sind, werden PCAP-Informationsdateien zum Speichern von Ergebnissen verwendet, die auch für die Offline-Anzeige analysiert werden können, um weitere Analysen durchzuführen. Im Gegensatz zu herkömmlichen Daten-Sniffing-Tools liegt der Schwerpunkt auf gesammelten Informationen zu Netzwerk-Hosts, anstatt Verkehrsdaten im Netzwerk zu sammeln.

Die vereinheitlichte Benutzeroberfläche mit mehreren Registerkarten ermöglicht das einfache Wechseln zwischen verschiedenen Informationsfenstern. Sie können den Erfassungsprozess jederzeit starten und stoppen oder den aktuellen Netzwerkstatus durch Stoppen der Echtzeitanalyse analysieren. Bevor Sie mit der Analyse beginnen, wählen Sie Ihren Netzwerkadapter aus dem Pulldown-Menü aus und klicken Sie neben Start auf Vorhanden.

Unter Hosts-Fenstern werden verbundene Hosts mit Informationen wie MAC-Adresse, IPv4-Adresse, TTL, offene TCP-Ports, gesendete und empfangene Daten, eingehende und ausgehende Sitzungen angezeigt. Sie können die aufgelisteten Hosts auch nach MAC-Adresse, Host-Adresse, Entfernung der Routersprünge, Anzahl offener TCP-Ports, Betriebssystem usw. sortieren.

Das Fenster "Frames" behandelt die erfassten Netzwerkframes. Hier können Sie IPv4 / v6-Informationen anzeigen, z. B. Gesamtlänge, TTL, Quell- und Ziel-IP. In ähnlicher Weise enthält der TCP-Header Quellportnummer, Zielport, Sequenznummer und FLAGS.

Ebenso können Sie erfasste Dateien, Bilder und Nachrichten auf den jeweiligen Registerkarten anzeigen. NeworkMiner kann Cookies erfassen, die genehmigte / nicht genehmigte Anmeldeinformationen enthalten, die auf der Registerkarte Anmeldeinformationen angezeigt werden.

Im Sitzungsfenster können Sie alle Client-Hosts im Netzwerk mit ihren Sitzungsinformationen anzeigen. Sie können die Host-Adresse des Zielservers, S.port und die Startzeit der Sitzung überprüfen. Im DNS-Fenster können Sie alle DNS-Serverabfragen und ihre Antworten sowie Details zu Clientadresse und Port, Serveradresse und Port, Transaktions-ID usw. überprüfen.

Die rechte Seitenleiste enthält aktuelle Falldateien, die alle zuvor gesammelten Informationen, aktuelle Details und erfasste Dateien enthalten. Sie können auf diese Dateien jederzeit über den Captures-Ordner zugreifen, der sich im NetworkMiner-Ordner befindet. Wenn Sie die erfassten Details offline analysieren möchten, müssen Sie die zuvor gespeicherte PCAP-Datei über das Menü Datei öffnen. NetworkMiner ist eine Open-Source-Anwendung, die Client- und Server-Editionen von Windows-Betriebssystemen unterstützt.

Laden Sie NetworkMiner herunter

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: