Tuoksu verkkoliikennettä, kaappaa tiedostoja, kuvia ja verkkosessioita Yorkilla

Verkon sniffing-työkalut tarjoavat järjestelmänvalvojille kätevän GUI-pohjaisen käyttöliittymän lukuisille monimutkaisille komennoille, joita käytetään asiakkaiden tietojen lähettämiseen ja vastaanottamiseen liittyvien tietojen hakemiseen. Verkkomarkistajat eivät todellakaan tee mitään, lukuun ottamatta jatkuvasti verkon kautta reititettävien pyyntöjen tarkkailua, joten heidän vastauksensa voidaan haistaa ennen tai jälkeen niiden saapumisen asiakaskoneisiin. Jos etsit työkalua, jonka avulla voit kirjata lähde- ja kohdetietoja ja verkkotietojen kokoa, mutta myös salasanoja, tiedostoja, verkkoistuntoja ja kuvia, kokeile ulos York.

Se on verkkoliikenteen sniffing / logging -työkalu, jonka avulla voit haistaa verkkoliikennettä datapaketteihin liittyvien tietojen tarkastelemiseksi ja pyyntöjen lähettämiseksi ja vastaanottamiseksi yhtenäisessä käyttöliittymässä. Lokitun verkkoliikenteen näyttämisen lisäksi se sallii myös tallentaa haistetut HTTP- ja FTP-tiedostot. Aivan kuten muut verkon ennakkohakuapuohjelmat, se voi tallentaa kaapatut tiedot PCAP-tiedostoihin. voit lähettää PCAP-seurantatiedostoja ja toistaa niitä milloin tahansa analysoidaksesi siepattuja verkkoliikennetietoja edelleen. York istuu järjestelmälokerossa antamalla sinun aloittaa ja lopettaa verkkoliikennetietojen sieppaamisen ja paljastaa päärajapinnan.

Ennen kuin napsautat Käynnistä, siirry kohtaan Asetukset-ikkuna, johon pääsee järjestelmälokerovalikosta, ja valitse verkkoliitäntä Verkkosovitin-välilehdestä.

Kun olet valinnut, napsauta Sulje ja napsauta Tietoja järjestelmälokerovalikossa avataksesi päärajapinta. Napsauta työkalurivin Käynnistä-painiketta, jotta York voi aloittaa verkkoliikenteen analysoinnin. Kaikki verkon kautta reititetyt paketit näkyvät Paketit-välilehdessä aikaleimoilla, osoite 1, osoite 2, portti ja datapaketitietojen koko.

Tiedostot-välilehdessä voit tarkistaa eri asiakasjärjestelmistä kaapatut lähde- ja kohdetiedostot.

Salasana-välilehti antaa käyttäjälle mahdollisuuden tarkastella verkkoliikenteestä kaapattuja kirjautumistietoja. Samoin Web-istunto ja Kuvat-välilehti sisältää kytkettyjen asiakkaiden nykyisen web-istunnon ja poimitut kuvat-pienoiskuvat.

Voit huuhdella kaikki merkinnät käyttämällä työkalurivin Huuhtelu-vaihtoehtoa. Oletusarvoisesti se on kuitenkin asetettu huuhtelemaan minuutin välein, jos mitään toimintaa ei tallenneta. Voit vähentää tätä passiivisuuden aikaa Asetukset-ikkunassa. Loki-ikkunassa voit ottaa käyttöön / poistaa käytöstä Lokit TCP-paketit, Loki UDP-paketit, Loki ICMP-paketit ja Loki NETBIOS-pakettivaihtoehdot, vaihda loki ja tallenna HTTP / FTP-tiedostot ja Web-istunnot päälle / pois ja poista lokisanan käytöstä vaihtoehto. Asetukset-välilehdessä voit suojata salasanalla pääsy Asetukset-ikkunaan, muuttaa sisäänsyötön aikaväliä ja asettaa muita yleisiä vaihtoehtoja. Lopuksi, Lisäasetukset-vaihtoehdon avulla voit ottaa käyttöön näyttötiedot Ethernet-, IP-, TCP-, UDP-, ICMP- ja muista pakettivaihtoehdoista. Täällä voit kytkeä liikennetietojen tallentamisen PCAP-tiedostoihin päälle ja lähettää PCAP-jäljitystiedoston reaaliajassa.

York on kevyt työkalu, joka lokoi web-istunnot, HTTP- ja FTP-pyynnöt, sieppaa tiedostot ja kuvat ja haistaa POP3-, SMTP-, SMB-, VNC- ja AIM-salasanat ja evästeet verkkoliikenteestä ottamatta liikaa järjestelmää resurssi. Se toimii sekä Windows-käyttöjärjestelmän asiakas- että palvelinversioissa.

Lataa York