NetworkMiner

NetworkMiner是Windows的网络取证分析工具（NFAT）。NetworkMiner可以解析PCAP文件，并使用HTTP，FTP，SMB，SMB2，TFTP和其他几种协议从PCAP文件重新生成/重组传输的文件和证书。

免费应用
Windows
Mac
Linux

NetworkMiner是适用于Windows的开源网络取证分析工具（NFAT）（但也可以在Linux / Mac OS X / FreeBSD中使用）。NetworkMiner可用作被动网络嗅探器/数据包捕获工具，以检测操作系统，会话，主机名，开放端口等，而无需在网络上放置任何流量。NetworkMiner还可以解析PCAP文件以进行离线分析，并从PCAP文件重新生成/重组传输的文件和证书。NetworkMiner通过在直观的用户界面中提供提取的工件，使执行高级网络流量分析（NTA）变得容易。呈现数据的方式不仅使分析变得更加简单，而且还为分析师或法医调查员节省了宝贵的时间。自2007年首次发布以来，NetworkMiner已经成为事件响应团队以及执法部门中的流行工具。今天，NetworkMiner已被世界各地的公司和组织使用。

networkminer