การวิเคราะห์ความปลอดภัยเครือข่ายด้วย Network Miner

• หมวดหมู่: ซอฟต์แวร์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Network Miner เป็นเครื่องมือวิเคราะห์ความปลอดภัยเครือข่ายโอเพ่นซอร์สแบบพกพาที่สามารถตรวจสอบการรับส่งข้อมูลของอะแดปเตอร์เครือข่ายที่เชื่อมต่อในระบบปฏิบัติการ Windows

มันใช้เครื่องมือดักจับเครือข่ายแบบพาสซีฟ / แพ็คเก็ตที่สามารถตรวจจับ IP ชื่อโฮสต์ระบบปฏิบัติการพอร์ตและข้อมูลอื่น ๆ ของการเชื่อมต่อใด ๆ เครื่องมือรักษาความปลอดภัยเครือข่ายต้องการการติดตั้ง - แยกต่างหาก WinPcap ทำงานได้อย่างถูกต้องและเชื่อถือได้

วัตถุประสงค์หลักของ Network Miner คือการรวบรวมข้อมูลเพื่อการวิเคราะห์ในอนาคต (เช่นการวิเคราะห์หลักฐานทางนิติวิทยาศาสตร์) แทนที่จะรวบรวมข้อมูลเกี่ยวกับการรับส่งข้อมูลบนเครือข่าย ข้อมูลถูกจัดกลุ่มตามโฮสต์แทนที่จะเป็นแพ็กเก็ตหรือเฟรมแม้ว่าจะสามารถเปลี่ยนโหมดมุมมองได้อย่างง่ายดายในอินเทอร์เฟซซอฟต์แวร์

Network Miner

Network Miner สามารถแตกไฟล์และใบรับรองที่ถ่ายโอนผ่านเครือข่ายได้ สามารถใช้เพื่อบันทึกไฟล์มีเดียที่สตรีมผ่านเครือข่าย

ความสามารถที่น่าสนใจอีกประการหนึ่งคือการแยกข้อมูลรับรองผู้ใช้นั่นคือชื่อผู้ใช้และรหัสผ่านสำหรับโปรโตคอลที่รองรับซึ่งจะแสดงในแท็บข้อมูลประจำตัวใน Network Miner

โปรดทราบว่าคุณอาจต้องเรียกใช้โปรแกรมด้วยสิทธิ์ระดับสูง - โดยคลิกขวาที่โปรแกรมแล้วเลือก run as administrator เนื่องจากคุณอาจไม่สามารถเลือกอะแดปเตอร์เครือข่ายที่คุณต้องการตรวจสอบได้

เมื่อคุณกดปุ่มเริ่มรายการชื่อโฮสต์ไฟล์และข้อมูลรับรองจะถูกเติมในแท็บในหน้าต่างโปรแกรม ข้อ จำกัด ที่ใหญ่ที่สุดของเวอร์ชันฟรีคือคุณไม่สามารถส่งออกข้อมูลได้และเนื่องจากไม่มีการค้นหาจึงอาจเป็นเรื่องยากที่จะดำเนินการอย่างมีประสิทธิภาพหรือค้นหาข้อมูลเฉพาะ

อย่างไรก็ตามเป็นไปได้ที่จะเพิ่มคำสำคัญลงในโปรแกรมที่คุณต้องการตรวจสอบ คุณสามารถเพิ่มคำสำคัญด้วยตนเองจากในโปรแกรมหรือโดยการโหลดรายการคำหลัก แอปพลิเคชันจะแสดงการจับคู่ทั้งหมดโดยอัตโนมัติในอินเทอร์เฟซซึ่งเป็นหนึ่งในตัวเลือกที่ดีที่สุดในการค้นหาจุดข้อมูลที่น่าสนใจ

คุณสมบัติที่น่าสนใจอีกประการหนึ่งคือรายการข้อความที่ชัดเจน คุณจะพบข้อมูลทั้งหมดที่ส่งเป็นข้อความที่ชัดเจนที่นี่ คุณสามารถใช้เพื่อวิเคราะห์ปริมาณการใช้งานเครือข่ายเพื่อดูว่ามีการส่งข้อมูลสำคัญเป็นข้อความที่ชัดเจนหรือไม่

Network Miner เป็นโปรแกรมที่ซับซ้อนแม้ว่าจะเป็นเวอร์ชันฟรีที่ จำกัด ก็ตาม เวอร์ชันมืออาชีพ - ราคา $ 700 - รองรับการเขียนสคริปต์บรรทัดคำสั่ง, การระบุโปรโตคอลอิสระของพอร์ต, สีโฮสต์, รายการ DNS ที่อนุญาตพิเศษและการแปล IPO IP ท่ามกลางคุณสมบัติอื่น ๆ นอกเหนือจากสิ่งที่เวอร์ชันฟรีเสนอ