Analiza varnosti omrežja z orodjem Network Miner

• Kategorija: Programska Oprema

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Network Miner je prenosno orodje za analizo varnosti odprtokodnega omrežja, ki lahko spremlja promet povezanega omrežnega adapterja v operacijskem sistemu Windows.

Uporablja orodje za zajemanje pasivne mreže / zajemanje paketov, ki lahko zazna IP-je, imena gostiteljev, operacijske sisteme, vrata in različne druge informacije katere koli povezave. Za varnostno orodje omrežja je potrebna - ločena - namestitev WinPcap da deluje pravilno in zanesljivo.

Glavni namen Network Minerja je zbiranje podatkov za prihodnjo analizo (kot je forenzična analiza dokazov) in ne zbiranje podatkov o prometu v omrežju. Informacije so razvrščene po gostitelju in ne po paketih ali okvirih, čeprav je mogoče v programskem vmesniku enostavno preklapljati načine pogleda.

Omrežni rudar

Network Miner lahko med drugim ekstrahira datoteke in potrdila, ki se prenašajo po omrežju. To lahko uporabite za shranjevanje predstavnostnih datotek, ki se pretakajo po omrežju.

Druga zanimiva sposobnost je pridobivanje uporabniških poverilnic - to so uporabniška imena in gesla za podprte protokole, ki se nato prikažejo na zavihku poverilnic v programu Network Miner.

Upoštevajte, da boste morda morali zagnati program s povišanimi privilegiji - tako, da z desno miškino tipko kliknete nanj in izberete zaženi kot skrbnik - saj drugače ne boste mogli izbrati omrežnih adapterjev, ki jih želite nadzorovati.

Ko pritisnete gumb za začetek, se na zavihkih v programskem oknu prikaže seznam imen gostiteljev, datotek in poverilnic. Največja omejitev brezplačne različice je, da podatkov ne morete izvažati, in ker ni iskanja, je morda težko učinkovito preiskati vsebino ali poiskati določene podatke.

Kljub temu je možno v program, ki ga želite spremljati, dodati ključne besede. Ključne besede lahko dodate ročno znotraj programa ali z nalaganjem seznama ključnih besed. Aplikacija samodejno prikaže vsa ujemanja v svojem vmesniku, kar je ena najboljših možnosti za iskanje podatkovnih točk.

Druga zanimivost je seznam jasnih besedil. Tu najdete vse informacije, ki so poslane v jasnem besedilu. Z njim lahko analizirate omrežni promet in ugotovite, ali so pomembne informacije poslane v jasnem besedilu.

Network Miner je izpopolnjen program tudi kot omejena brezplačna različica. Profesionalna različica - na voljo za 700 dolarjev - podpira druge skripte v ukazni vrstici, neodvisno od protokola, identifikacijo protokola, barvanje gostitelja, beli seznam DNS in lokacijo IP GEO med drugimi funkcijami poleg tega, kar ponuja brezplačna različica.