NetworkMiner

NetworkMiner

NetworkMiner je omrežno orodje za forenzično analizo (NFAT) za sistem Windows.NetworkMiner lahko razčleni PCAP datoteke in regenerira / ponovno sestavi prenesene datoteke in potrdila iz datotek PCAP s HTTP, FTP, SMB, SMB2, TFTP in več drugimi protokoli.
NetworkMiner je odprtokodno omrežno orodje za forenzično analizo (NFAT) za Windows (deluje pa tudi v Linuxu / Mac OS X / FreeBSD).NetworkMiner je mogoče uporabiti kot orodje za zajemanje pasivne mreže / zajemanje paketov, da zazna operacijske sisteme, seje, imena gostiteljev, odprta vrata itd., Ne da bi v omrežju postavili kakršen koli promet.NetworkMiner lahko razčleni tudi datoteke PCAP za off-line analizo in obnovo / ponovno sestavljanje poslanih datotek in potrdil iz PCAP datotek.NetworkMiner olajša izvajanje napredne analize omrežnega prometa (NTA) z zagotavljanjem izvlečenih artefaktov v intuitivnem uporabniškem vmesniku.Način predstavitve podatkov ne samo poenostavi analizo, ampak tudi prihrani dragocen čas analitiku ali forenzičnemu preiskovalcu.NetworkMiner je od prve izdaje leta 2007 postal priljubljeno orodje med skupinami za odzivanje na nesreče in organi kazenskega pregona.NetworkMiner danes uporabljajo podjetja in organizacije po vsem svetu.

Alternativa NetworkMineru za BSD

Wireshark

Wireshark

Wireshark je najpomembnejši analizator omrežnih protokolov na svetu.Omogoča vam zajemanje in interaktivno brskanje po prometu v računalniškem omrežju.