Приложение позволяет не только просматривать зафиксированный сетевой трафик, но и сохранять файлы из перехваченного трафика протоколов HTTP и FTP. Как большинство продвинутых «снифферов», программа поддерживает файловый формат PCAP, упрощающий последующие манипуляции с результатами мониторинга трафика.
После запуска утилита York располагается в системном трее, а доступ к ключевым функциям приложения и настройкам параметров можно получить из контекстного меню. Кстати, перед тем как приступить к работе со сниффером, пользователю нужно зайти в диалоговое окно Option и выбрать нужный сетевой интерфейс во вкладке Network Adapter. Для того чтобы приступить к анализу сетевого трафика необходимо нажать на кнопку Start в интерфейсе York или воспользоваться одноименной опцией в контекстном меню.
Все пакеты данных, передаваемые по сети, отображаются во вкладке Packets с указанием размеров пакета, временной метки, адресов отправителя и получателя, используемых портов и другой полезной информации. Во вкладке Files можно изучить маршруты файлов, передаваемых с разных клиентских систем. Вкладка Password предоставляет доступ к пользовательским реквизитам, извлеченным из перехваченного трафика. Таким же образом вкладки Web Session и Pictures содержат подробную информацию об web-сессиях, осуществляемых с клиентских устройств и собранные эскизы изображений (которые могут просматриваться в режиме слайд-шоу).
Приложение может похвастаться предельно скромным потреблением ресурсов и работает под управлением клиентских и серверных редакций операционной системы Windows. Утилиту York можно бесплатно загрузить с сайта разработчика.