Обнаружение сетевого трафика, захват файлов, изображений и веб-сессий с Йорк

Инструменты сетевого анализа предоставляют системным администраторам удобный интерфейс на основе графического интерфейса для многочисленных сложных команд, которые используются для получения информации, связанной с запросами клиентов на отправку и получение данных. Сетевые анализаторы на самом деле ничего не делают, за исключением того, что постоянно наблюдают, как запросы маршрутизируются через сеть, поэтому их ответы можно прослушивать до или после того, как они достигнут клиентских ПК. Если вы ищете инструмент, который позволяет не только регистрировать информацию об источнике и получателе, а также размер сетевых данных, но и пароли, файлы, веб-сеансы и изображения, попробуйте вне Йорк.

Это инструмент отслеживания / регистрации сетевого трафика, который позволяет вам анализировать сетевой трафик для просмотра информации, связанной с пакетами данных, а также для отправки и получения запросов в едином интерфейсе. Помимо показа зарегистрированного сетевого трафика, он также позволяет сохранять прослушанные файлы HTTP и FTP. Как и другие передовые утилиты для слежения за сетью, он может сохранять захваченную информацию в файлах PCAP; Вы можете отправлять файлы трассировки PCAP и воспроизводить их в любое время для дальнейшего анализа захваченных данных сетевого трафика. York находится в системном трее, позволяя вам запускать и останавливать захват данных сетевого трафика и раскрывать основной интерфейс.

Прежде чем нажать кнопку «Пуск», перейдите в окно «Опции», доступное из меню на панели задач, чтобы выбрать сетевой интерфейс на вкладке «Сетевой адаптер».

После выбора нажмите кнопку «Закрыть» и нажмите «Информация» в меню панели задач, чтобы открыть основной интерфейс. Нажмите «Пуск» на панели инструментов, чтобы Йорк начал анализировать сетевой трафик. Все пакеты, маршрутизируемые через сеть, отображаются на вкладке Пакеты с метками времени, адресом 1, адресом 2, портом и размером информации о пакете данных.

На вкладке Файлы вы можете проверить исходные и целевые файлы местоположений, полученные из разных клиентских систем.

Вкладка «Пароль» позволяет пользователю просматривать данные для входа в систему, полученные из сетевого трафика. Аналогично, вкладка «Веб-сеанс» и «Изображения» включает текущий веб-сеанс подключенных клиентов и извлеченные эскизы изображений.

Вы можете очистить все записи, используя опцию «Очистить» на панели инструментов. Тем не менее, по умолчанию, он устанавливается на сброс после каждой 1 минуты, если активность не записывается. Вы можете уменьшить это время бездействия из окна настроек. Окно Logging позволяет вам включать / отключать Log TCP Packets, Log UDP Packets, Log ICMP пакеты и Log Параметры пакетов NETBIOS, включение / выключение журнала и сохранения файлов HTTP / FTP и веб-сессий, а также отключение паролей журнала вариант. Вкладка «Параметры» позволяет защитить паролем доступ к окну «Параметры», изменить временной интервал очистки записи и установить другие общие параметры. Наконец, расширенные параметры позволяют включить показ информации для параметров Ethernet, IP, TCP, UDP, ICMP и других пакетов. Здесь вы можете включить сохранение сведений о трафике в файлах PCAP и отправить файл трассировки PCAP в режиме реального времени.

York - это легкий инструмент, который регистрирует веб-сессии, HTTP и FTP-запросы, захватывает файлы и изображения, а также анализирует Пароль и файлы cookie POP3, SMTP, SMB, VNC и AIM из сетевого трафика без чрезмерного использования системы ресурс. Он работает как на клиентских, так и на серверных версиях ОС Windows.

Скачать Йорк