NetworkMiner

NetworkMiner

NetworkMiner是Windows的网络取证分析工具(NFAT)。NetworkMiner可以解析PCAP文件,并使用HTTP,FTP,SMB,SMB2,TFTP和其他几种协议从PCAP文件重新生成/重组传输的文件和证书。
NetworkMiner是适用于Windows的开源网络取证分析工具(NFAT)(但也可以在Linux / Mac OS X / FreeBSD中使用)。NetworkMiner可用作被动网络嗅探器/数据包捕获工具,以检测操作系统,会话,主机名,开放端口等,而无需在网络上放置任何流量。NetworkMiner还可以解析PCAP文件以进行离线分析,并从PCAP文件重新生成/重组传输的文件和证书。NetworkMiner通过在直观的用户界面中提供提取的工件,使执行高级网络流量分析(NTA)变得容易。呈现数据的方式不仅使分析变得更加简单,而且还为分析师或法医调查员节省了宝贵的时间。自2007年首次发布以来,NetworkMiner已经成为事件响应团队以及执法部门中的流行工具。今天,NetworkMiner已被世界各地的公司和组织使用。
networkminer

网站:

特征

分类目录

Windows版NetworkMiner的替代品

Wireshark

Wireshark

Wireshark是世界上最重要的网络协议分析器。它使您可以捕获并交互式浏览计算机网络上运行的流量。
Fiddler

Fiddler

Fiddler是一个Web调试代理,它记录您的计算机和Internet之间的所有HTTP(S)通信。
Charles

Charles

反向代理和HTTP代理以及监控器,用于显示往返于您的计算机的所有HTTP(S)通信。
NetStumbler

NetStumbler

NetStumbler是Windows的工具,使您可以使用802.11b,802.11a和802.11g检测无线局域网(WLAN)。
Microsoft Network Monitor

Microsoft Network Monitor

Microsoft网络监视器是一个数据包分析器。它可以捕获,查看和分析网络数据以及解密网络协议。
CloudShark

CloudShark

一个基于Web的平台,可让您在浏览器中查看,分析和共享数据包捕获文件。适用于iPad和iPhone的Safari。
Microsoft Message Analyzer

Microsoft Message Analyzer

使用消息分析器可以捕获,显示和分析协议消息传递流量;并跟踪和评估Windows组件中的系统事件和其他消息。
HttpWatch

HttpWatch

HttpWatch是HTTP查看器和调试器,与IE和Firefox集成在一起,可提供无缝的HTTP和HTTPS监视,而不会离开浏览器窗口。
HTTP Debugger

HTTP Debugger

HTTP Debugger Pro-针对开发人员的专业HTTP嗅探器和分析器
Colasoft Capsa

Colasoft Capsa

Capsa执行实时数据包捕获,24/7网络监视,协议分析,深度数据包解码和自动专家诊断。
LANGuardian

LANGuardian

LANGuardian是第一个也是唯一一个向SMB网络管理员提供有关网络和用户活动的根本原因信息的深度数据包检查(DPI)软件。
LanDetective

LanDetective

LanDetective是用于监视Internet使用情况的流量分析工具。
PacketSled

PacketSled

PacketSled是下一代网络取证和违规检测。
NanoWatcher

NanoWatcher

nanoWatcher是为普通用户(非管理员)设计的便捷可靠的IP监视应用程序。
Firewall Leakage Tester

Firewall Leakage Tester

LeakTest是一种安全且体积小(27k字节),完全良性的“变色龙实用程序”,可用于模拟特洛伊木马,病毒和...的存在和影响。