تحليل أمان الشبكة مع عامل منجم الشبكة

Network Miner هي أداة محمولة لتحليل أمان الشبكة مفتوحة المصدر يمكنها مراقبة حركة مرور محول الشبكة المتصل في نظام التشغيل Windows.

إنه يستخدم أداة مدمجة للشبكة السلبية / أداة التقاط الحزمة التي يمكنها اكتشاف عناوين IP وأسماء المضيف وأنظمة التشغيل والمنافذ والعديد من المعلومات الأخرى لأي اتصال. تتطلب أداة أمان الشبكة تثبيت - منفصل - من WinPcap لتعمل بشكل صحيح وموثوق.

الغرض الرئيسي من Network Miner هو جمع البيانات للتحليل المستقبلي (مثل تحليل الأدلة الجنائية) بدلاً من جمع البيانات المتعلقة بحركة المرور على الشبكة. يتم تجميع المعلومات حسب المضيف بدلاً من الحزم أو الإطارات على الرغم من أنه من الممكن تبديل أوضاع العرض بسهولة في واجهة البرنامج.

عامل منجم الشبكة

network security

يمكن لـ Network Miner - من بين أشياء أخرى - استخراج الملفات والشهادات المنقولة عبر الشبكة. يمكن استخدام هذا لحفظ ملفات الوسائط المتدفقة عبر الشبكة.

هناك قدرة أخرى مثيرة للاهتمام وهي استخراج بيانات اعتماد المستخدم - وهي أسماء المستخدمين وكلمات المرور الخاصة بالبروتوكولات المدعومة والتي يتم عرضها بعد ذلك في علامة تبويب بيانات الاعتماد في Network Miner.

لاحظ أنك قد تحتاج إلى تشغيل البرنامج بامتيازات مرتفعة - بالنقر بزر الماوس الأيمن فوقه واختيار تشغيل كمسؤول - حيث قد لا تتمكن بخلاف ذلك من تحديد محولات الشبكة التي تريد مراقبتها.

بمجرد الضغط على زر البدء ، يتم ملء قائمة بأسماء المضيف والملفات وبيانات الاعتماد في علامات تبويب في نافذة البرنامج. أكبر قيود الإصدار المجاني هو أنه لا يمكنك تصدير البيانات ، وبما أنه لا يوجد بحث ، فقد يكون من الصعب استعراضها بشكل فعال أو العثور على معلومات محددة.

ومع ذلك ، فمن الممكن إضافة كلمات رئيسية إلى البرنامج الذي تريد مراقبته. يمكنك إضافة كلمات رئيسية يدويًا من داخل البرنامج أو عن طريق تحميل قائمة كلمات رئيسية. يعرض التطبيق جميع التطابقات تلقائيًا في واجهته والتي تعد واحدة من أفضل الخيارات للعثور على نقاط البيانات المهمة.

ميزة أخرى مثيرة للاهتمام هي قائمة النص الواضح. تجد هنا جميع المعلومات التي يتم إرسالها بنص واضح. يمكنك استخدامه لتحليل حركة مرور الشبكة لمعرفة ما إذا كانت المعلومات المهمة يتم نقلها بنص واضح.

Network Miner هو برنامج متطور حتى مع الإصدار المجاني المحدود. الإصدار الاحترافي - المتاح مقابل 700 دولار - يدعم البرمجة النصية لسطر الأوامر ، وتحديد البروتوكول المستقل عن المنفذ ، وتلوين المضيف ، والقائمة البيضاء لنظام أسماء النطاقات ، وتوطين GEO IP من بين ميزات أخرى بالإضافة إلى ما يقدمه الإصدار المجاني.