Njuškan mrežni promet, snimanje datoteka, slika i web sesija s Yorkom

Mrežni alati za njuškanje pružaju administratorima sustava prikladan prednji pravac zasnovan na GUI za brojne složene naredbe koje se koriste za dohvaćanje podataka u vezi s zahtjevima za slanje i primanje podataka klijenata. Mrežni njušci zapravo ne rade ništa, osim što dosljedno promatraju usmjeravanje zahtjeva putem mreže, tako da njihovi odgovori mogu biti njuškini prije ili nakon što dođu do klijentovih računala. Ako tražite alat koji vam omogućuje ne samo evidentiranje podataka o izvoru i odredištu i veličini mrežnih podataka, već i lozinke, datoteke, web sesije i slike, pokušajte van York.

To je alat za njuškanje / logovanje mrežnog prometa koji vam omogućuje da njušite mrežni promet radi pregledavanja podataka povezanih s paketima podataka i slanja i primanja zahtjeva u jedinstvenom sučelju. Osim što prikazuje zabilježeni mrežni promet, omogućuje vam i spremanje njuškanih HTTP i FTP datoteka. Baš kao i ostali alati za unaprijed snivanje mreže, oni mogu spremati snimljene podatke u PCAP datoteke; možete poslati PCAP datoteke u tragovima i reproducirati ih u bilo kojem trenutku za daljnju analizu podataka o snimljenom mrežnom prometu. York sjedi u programskoj traci, omogućujući vam da započnete i zaustavite snimanje podataka mrežnog prometa i otkrijete glavno sučelje.

Prije nego što kliknete Start, prijeđite na prozor s mogućnostima dostupan iz izbornika programske trake sustava kako biste odabrali vaše mrežno sučelje s kartice Network Adapter.

Nakon odabira kliknite Zatvori i pritisnite Info u izborniku programske trake da biste otvorili glavno sučelje. Kliknite Start na alatnoj traci da biste omogućili Yorku da započne analizu mrežnog prometa. Svi paketi usmjereni putem mreže prikazani su na kartici Paketi s vremenskim oznakama, adresom 1, adresom 2, priključkom i veličinom informacija o paketu podataka.

Na kartici Datoteke možete provjeriti izvorne i ciljne datoteke lokacije snimljene iz različitih klijentskih sustava.

Kartica Password omogućuje korisniku da vidi detalje o prijavi korisnika snimljene iz mrežnog prometa. Slično tome, kartica Web sesija i slike uključuje trenutnu web sesiju povezanih klijenata i izvučene sličice slika.

Sve stavke možete obraditi opcijom Flush na alatnoj traci. Međutim, prema zadanim postavkama postavljeno je da se blijedi nakon svake 1 minute ako se ne zabilježi nijedna aktivnost. Vrijeme neaktivnosti možete smanjiti u prozoru Opcije. Prolog zapisivanja omogućuje vam da omogućite / onemogućite Log TCP pakete, Prijavite UDP pakete, Prijavite ICMP pakete i Dnevnik Opcije NETBIOS paketa, uključivanje / isključivanje HTTP / FTP datoteka i web sesija Uključeno / Isključeno i onemogući lozinke dnevnika opcija. Kartica Opcije omogućuje vam da zaštitite lozinkom pristup prozoru Opcije, promijenite vremenski interval ispiranja i postavite druge opće opcije. Napokon, Napredne mogućnosti omogućuju vam da omogućite prikaz informacija za Ethernet, IP, TCP, UDP, ICMP i druge opcije paketa. Ovdje možete uključiti spremanje podataka o prometu u PCAP datotekama i poslati PCAP datoteku praćenja u stvarnom vremenu.

York je lagan alat koji bilježi web sesije, HTTP i FTP zahtjeve, snima datoteke i slike i njuška POP3, SMTP, SMB, VNC i AIM lozinka i kolačiće iz mrežnog prometa bez preuzimanja previše sustava resurs. Djeluje i na klijentskom i na poslužiteljskom izdanju sustava Windows OS.

Preuzmi York