Sniff Network трафик, заснемане на файлове, изображения и уеб сесии с Йорк

Инструментите за подслушване на мрежата предоставят на администраторите на системата удобен интерфейс, базиран на GUI за множество сложни команди, които се използват за получаване на информация, свързана с искания за изпращане и получаване на данни на клиенти. Мрежовите снайпери всъщност не правят нищо, освен постоянно наблюдават заявките, които се пренасочват през мрежата, така че техните отговори могат да бъдат задушени преди или след като стигнат до клиентските компютри. Ако търсите инструмент, който ви позволява не само да регистрирате информация за източника и местоназначението и размера на мрежовите данни, но и пароли, файлове, уеб сесии и изображения, опитайте от Йорк.

Това е инструмент за подслушване / регистриране на мрежов трафик, който ви позволява да подушвате мрежовия трафик, за да преглеждате информация, свързана с пакети данни и да изпращате и получавате заявки в унифициран интерфейс. Освен че показва регистриран мрежов трафик, той също така ви позволява да запишете надушени HTTP и FTP файлове. Подобно на други предходни мрежови уредби за подушване, тя може да запише заснета информация в PCAP файлове; можете да изпращате проследяващи файлове на PCAP и да ги възпроизвеждате по всяко време, за да анализирате допълнително заснетите данни за мрежовия трафик. Йорк седи в системната област, като ви позволява да започнете и спрете да улавяте данни от мрежовия трафик и да разкриете основния интерфейс.

Преди да щракнете върху Старт, отидете до прозореца с опции, достъпен от менюто на системната лента, за да изберете вашия мрежов интерфейс от раздела Мрежов адаптер.

След като изберете, щракнете върху Затвори и натиснете Info в менюто на системната лента, за да отворите основния интерфейс. Щракнете върху Старт в лентата с инструменти, за да оставите Йорк да започне да анализира мрежовия трафик. Всички пакети, маршрутизирани през мрежата, са показани в раздела Пакети с времеви марки, адрес 1, адрес 2, порт и размер на информацията за пакета данни.

В раздела "Файлове" можете да проверите изходните и целевите файлове за местоположение, заснети от различни клиентски системи.

Разделът Парола позволява на потребителя да вижда данни за вход на потребители, заснети от мрежовия трафик. По подобен начин раздела Уеб сесия и снимки включва текуща уеб сесия на свързани клиенти и извлечени миниатюри на изображения.

Можете да пропуснете всички записи, като използвате опцията Flush в лентата с инструменти. Въпреки това, по подразбиране, той е зададен да мига след всеки 1 минута, ако не е записана никаква активност. Можете да намалите това време за неактивност от прозореца с опции. Прозорецът за регистрация ви позволява да активирате / деактивирате Log TCP пакети, Log UDP пакети, Log ICMP пакети и Log Опции за пакети NETBIOS, превключване на лог и запазване на HTTP / FTP файлове и уеб сесии Вкл / Изкл и деактивиране на паролите за регистрация опция. Разделът „Опции“ ви позволява да защитите с парола достъп до прозореца „Опции“, да промените интервала от време за въвеждане на флаш и да зададете други общи опции. И накрая, Разширените опции ви позволяват да активирате информацията за шоу за Ethernet, IP, TCP, UDP, ICMP и други опции за пакети. Тук можете да включите запазването на детайлите за трафика в PCAP файлове и да изпратите PCAP файл с следи в реално време.

Йорк е лек инструмент, който регистрира уеб сесии, HTTP и FTP заявки, заснемане на файлове и изображения и нюхане POP3, SMTP, SMB, VNC и AIM парола и бисквитки от мрежовия трафик, без да поемат твърде много система ресурс. Работи както на клиентски, така и на сървърни издания на Windows OS.

Изтеглете Йорк