PacketSled是下一代网络取证和违规检测。持续监控其他防御措施遗漏的高级威胁和策略违规,然后在创纪录的时间内进行分析和补救。PacketSled提供三种类型的威胁检测:IOC签名匹配,文件提取和分析以及行为分析。PacketSled的网络取证平台通过网络查询语言提供强大的可视化,实时的网络流量监控,使您可以像您想的那样进行搜索,并以负担得起的网络历史记录进行存储。
packetsled
特征
Mac版PacketSled的替代品
12
NetworkMiner
NetworkMiner是Windows的网络取证分析工具(NFAT)。NetworkMiner可以解析PCAP文件,并使用HTTP,FTP,SMB,SMB2,TFTP和其他几种协议从PCAP文件重新生成/重组传输的文件和证书。
9
CloudShark
一个基于Web的平台,可让您在浏览器中查看,分析和共享数据包捕获文件。适用于iPad和iPhone的Safari。
0
