12
NetworkMiner是适用于Windows的开源网络取证分析工具(NFAT)(但也可以在Linux / Mac OS X / FreeBSD中使用)。NetworkMiner可用作被动网络嗅探器/数据包捕获工具,以检测操作系统,会话,主机名,开放端口等,而无需在网络上放置任何流量。NetworkMiner还可以解析PCAP文件以进行离线分析,并从PCAP文件重新生成/重组传输的文件和证书。NetworkMiner通过在直观的用户界面中提供提取的工件,使执行高级网络流量分析(NTA)变得容易。呈现数据的方式不仅使分析变得更加简单,而且还为分析师或法医调查员节省了宝贵的时间。自2007年首次发布以来,NetworkMiner已经成为事件响应团队以及执法部门中的流行工具。今天,NetworkMiner已被世界各地的公司和组织使用。
networkminer
