説明
Nethor は、Microsoft Windows OS 用の無料 (フリーウェア ライセンス) パケット アナライザーおよび視覚化ツールであり、データ パケットをキャプチャしてデコードすることができ、最新の UI から複数の開いている PCAP/PCAPNG ファイルを 1 つとして操作して操作することもできます。
パケットをタイムライン上に視覚化し、世界地図上にノードを表示し、接続をマトリックス状に配置できます。このソフトウェアには、パケット/ネットワークのフォレンジックと分析を支援する他の多くの機能と詳細が備わっています。
仕様とシステム要件
.NET FRAMEWORK 4.6 以降 – Windows 10 (v1507) に含まれています。
Windows上で動作
サポートされるのは、イーサネット、IEEE 802.11、および IPv4/6 リンク タイプです。
地域 IPv4 と IPv6 の統合
オンラインおよびデジタル ビジネスを取り巻く状況は、最近、非常に多くの変化を経験しています。これはサイバーセキュリティの分野においてこそ当てはまります。今日、株式証券プロトコルのスタックを掘り下げることは、G√∂bekli Tepe の下で考古学的データを何層にもわたって掘り進めるようなものです。
かつては Perl でコーディングされた単純なスクリプトでしたが、現在では複数のオーケストレーション フレームワークにデプロイされたクラスター化された自動化へと発展しました。今日、私たちは抽象的で曖昧なデジタル構造を何層にも重ねたソフトウェアを数多く所有しているため、それらすべてを分析して理解する方法が必要です。
もちろん、これを人間の助けなしで行うことは誰にもできません。したがって、それを実行できるソフトウェアが必要です。パケット アナライザーとして知られるデジタル構造は、ネットワーク トラフィックの脅威を注意深く精査および監視し、敵対的なパケットをキャプチャし、パフォーマンスの低下を診断するように設計されています。これらはパケット アナライザーと呼ばれます。
パケットアナライザーとは何ですか?
パケット アナライザーは、ネットワーク内外を行き来するネットワーク パケットを監視および分析するプログラムです。ここから、「ネットワーク パケットとは何ですか?」という疑問が生じます。
ネットワーク パケットは、ネットワーク上のマシン間でやり取りされる最小のデータの単位です。パケット アナライザは、マシン、ケーブル、ワイヤレス フィールドを飛び回るこれらのものを精査する番犬と考えることができます。
Technopedia によると、パケット アナライザーの仕事は次のとおりです。
ネットワークの問題を分析する
ネットワークセキュリティを監視する
有害な要素を隔離する
WAN帯域幅を監視する
ネットワーク統計のレポートを表形式、グラフィックチャート、またはストレートデータで生成します。
転送中のデータを監視する
WAN/LAN およびユーザーのセキュリティの問題とステータスを監視する
不要なコンテンツをフィルタリングし、不正アクセスを防止します
クライアント/サーバー側でデバッグを実行する
プロキシ サーバー、ファイアウォール、スパム保護、その他のセキュリティ資産を監視します
日常のネットワーク管理のデータソースとして機能します。
独自プロトコルのリバースエンジニアリング
Nethor はこれらすべての機能を備えていますが、軽量で、ポータブルで、情報が豊富で、無料であると同時にそれらを実行します。
Nethor のユニークな点
このタイプのほとんどのプログラムは、上で説明したジョブを実行します。 Nethor はさらに、さまざまな便利な方法でパケットとノードのグラフィカル表現を表示できるネットワーク視覚化ツールとしても機能します。
携帯性
Nethor は、サードパーティのプラグインやモジュールに依存しない、軽量でポータブルなプログラムです。 USB スティックやその他の外部ストレージ デバイスから直接、Windows マシン上で簡単に実行できます。
特徴
Nethor は無料ですが、実用性が満載です。複数の PCAP/PCAPNG ファイルを操作し、そのようなファイルのクラスターを 1 つのユニットとして操作します。
独自のフィルターを作成し、あらゆるプロトコルを細部に至るまで検査することができます。
IEEE、802.11、IPv4/6、およびイーサネット リンク タイプをサポートします。
ライブ キャプチャ オプションもありますが、これは IP に対してのみ機能します。
Nethor は、物理アドレス、トランスポートアドレス、およびネットワークアドレスを解決できます。また、パケット データの 16 進数編集やテキスト編集、パケット再生も解決できます。
しかし、Nethor の最も優れた機能は、さまざまな方法で接続を視覚的に表現できることです。たとえば、すべてのパケットをシンプルで読みやすいタイムラインでグラフィカルに表示できます。さらに良いことに、これらのタイムラインは細部までズームインでき、この機能を非常に価値のあるものにするのに十分な詳細が表示されます。
あるいは、同じ情報をマトリックスの形式で確認することもできます。
最近の更新
開発者は、この小さなフリーウェア プロジェクトの改善を常に検討しており、Nethor を最も競争力のあるパケット アナライザーの 1 つにしています。新しいアップデートには次のものが含まれます。
Satori のデータベースを介したパッシブ OS フィンガープリンティング
「トップ 10」モジュールに新しい「プロトコル」カテゴリを追加
DHCP パケットからホスト/ドメイン名を抽出します。
メイン ツールバーに新しいレイアウト アイコンが追加されました
結論は
最終的な分析として、Nethor は、その優れた機能リストと便利な視覚化ツールのおかげで、無料、サブスクリプション ベース、または完全購入のいずれであっても、競合他社のパケット アナライザーの大部分に対して十分な成績を収めています。ネソールはとても使いやすいです。プラグアンドゴーを使用するだけで、誰でもネットワーク トラフィックを精査し、データを分析し、考えられる問題の原因を突き止めることができます。このような問題が将来的に問題になるのを防ぐためのいくつかのツールも提供します。率直に言って、エンタープライズグレードのアナライザーを除けば、それに匹敵するものはあまりありません。これらは無料とは程遠く、移植性もないことは確かです。