Sniff Network Traffic ، التقاط الملفات ، الصور وجلسات الويب مع York

توفر أدوات التعرف على الشبكة لمسؤولي النظام واجهة أمامية تستند إلى واجهة المستخدم الرسومية للعديد من الأوامر المعقدة التي يتم استخدامها لجلب المعلومات المتعلقة بإرسال بيانات العملاء وتلقي الطلبات. في الواقع ، لا يفعل المتشممون على الشبكة أي شيء باستثناء مراقبة الطلبات التي يتم توجيهها باستمرار عبر الشبكة باستمرار ، لذلك يمكن التعرف على استجاباتهم قبل أو بعد وصولهم إلى أجهزة الكمبيوتر العميلة. إذا كنت تبحث عن أداة لا تتيح لك فقط تسجيل معلومات المصدر والوجهة وحجم بيانات الشبكة ولكن كلمات المرور والملفات وجلسات الويب والصور أيضًا ، فحاول خارج يورك.

إنها أداة استنشاق / تسجيل حركة مرور الشبكة التي تتيح لك التعرف على حركة مرور الشبكة لعرض المعلومات المتعلقة بحزم البيانات وإرسال الطلبات وتلقيها ضمن واجهة موحدة. بصرف النظر عن إظهار حركة مرور الشبكة المسجلة ، فإنه يسمح لك أيضًا بحفظ ملفات HTTP و FTP. تمامًا مثل غيرها من أدوات التعرف على الشبكة المتقدمة ، يمكنه حفظ المعلومات الملتقطة في ملفات PCAP ؛ يمكنك إرسال ملفات تتبع PCAP وإعادة تشغيلها في أي وقت لمزيد من التحليل لتفاصيل حركة مرور الشبكة الملتقطة. يورك يجلس في علبة النظام ، مما يتيح لك بدء والتوقف عن التقاط بيانات حركة مرور الشبكة وكشف الواجهة الرئيسية.

قبل النقر فوق ابدأ ، توجه إلى نافذة الخيار التي يمكن الوصول إليها من قائمة علبة النظام لتحديد واجهة الشبكة الخاصة بك من علامة التبويب محول الشبكة.

بمجرد التحديد ، انقر فوق إغلاق واضغط على المعلومات في قائمة علبة النظام لفتح الواجهة الرئيسية. انقر فوق ابدأ في شريط الأدوات للسماح لـ York ببدء تحليل حركة مرور الشبكة. تظهر جميع الحزم التي يتم توجيهها عبر الشبكة في علامة تبويب الحزم مع الطوابع الزمنية والعنوان 1 والعنوان 2 والمنفذ وحجم معلومات حزمة البيانات.

في علامة التبويب "الملفات" ، يمكنك التحقق من ملفات المصدر والموقع الهدف الملتقطة من أنظمة عملاء مختلفة.

تتيح علامة التبويب كلمة المرور للمستخدم عرض تفاصيل تسجيل دخول المستخدم الملتقطة من حركة مرور الشبكة. وبالمثل ، تتضمن علامة التبويب جلسة عمل الويب والصور جلسة الويب الحالية للعملاء المتصلين والصور المصغرة المستخرجة.

يمكنك مسح جميع الإدخالات باستخدام خيار تدفق في شريط الأدوات. ومع ذلك ، بشكل افتراضي ، يتم تعيينه على التدفق بعد كل دقيقة إذا لم يتم تسجيل أي نشاط. يمكنك تقليل وقت عدم النشاط هذا من نافذة الخيارات. تتيح لك نافذة التسجيل تمكين / تعطيل حزم TCP TCP و Log UDP Packets و Log ICMP packets و Log خيارات حزم NETBIOS ، وتبديل السجل وحفظ ملفات HTTP / FTP وجلسات الويب تشغيل / إيقاف تشغيل وتعطيل كلمات مرور السجل اختيار. تتيح لك علامة التبويب "خيارات" حماية الوصول إلى نافذة "خيارات" بكلمة مرور وتغيير الفاصل الزمني لدخول الإدخال وتعيين خيارات عامة أخرى. أخيرًا ، تسمح لك الخيارات المتقدمة بتمكين عرض المعلومات لـ Ethernet و IP و TCP و UDP و ICMP وخيارات الحزم الأخرى. هنا ، يمكنك تشغيل حفظ تفاصيل حركة المرور في ملفات PCAP وتشغيل ملف تتبع PCAP في الوقت الفعلي.

York هي أداة خفيفة الوزن تسجل جلسات الويب وطلبات HTTP و FTP وتلتقط الملفات والصور وتتعرف عليها POP3 و SMTP و SMB و VNC و AIM وملفات تعريف الارتباط من حركة مرور الشبكة دون أخذ الكثير من النظام المورد. يعمل على كل من إصدارات العميل والخادم لنظام التشغيل Windows.

تحميل يورك