NetworkMiner是Windows的网络取证分析工具(NFAT),您可以将其用作被动网络嗅探器/数据包捕获工具,以检测操作系统,会话,主机名,开放端口等,而不会在网络上传输任何流量。您也可以使用它来解析PCAP文件进行脱机分析,并从PCAP文件重新生成/重新组合传输的文件和证书。
注意: 它也适用于Linux,Mac OSX和FreeBSD。
数据在NetworkMiner中呈现的方式使分析变得更加简单,这也为分析师或法医调查员节省了宝贵的时间。NetworkMiner还允许您搜索嗅探或存储的关键字数据。
自2007年首次发布以来,NetworkMiner已经成为事件响应团队和执法部门的流行工具,NetworkMiner现在已被全世界的公司和组织采用。 ”
它还可以用来提取和保存从YouTube,Vimeo等网站流过网络的媒体文件(如音频或视频文件)以及用户凭证,您可以在“ 凭证 ”标签下找到它们。
支持的文件提取协议如下:
但免费版本仅提供以下功能:实时嗅探,IPv6支持,PCAP文件解析,GRE解封装,802.1Q,PPPoE,VXLAN,OpenFlow,SOCKS,MPLS和EoMPLS,pcap-over-IP和OS指纹识别。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论