NetworkMiner

NetworkMiner

NetworkMiner är ett NFAT (Network Forensic Analys Tool) för Windows.NetworkMiner kan analysera PCAP-filer och regenerera / återmontera överförda filer och certifikat från PCAP-filer med HTTP, FTP, SMB, SMB2, TFTP och flera andra protokoll.
NetworkMiner är ett open source Network Forensic Analys Tool (NFAT) för Windows (men fungerar också i Linux / Mac OS X / FreeBSD).NetworkMiner kan användas som ett passivt nätverkssniffer / paketupptagningsverktyg för att upptäcka operativsystem, sessioner, värdnamn, öppna portar etc. utan att sätta trafik i nätverket.NetworkMiner kan också analysera PCAP-filer för off-line-analys och för att regenerera / återmontera överförda filer och certifikat från PCAP-filer.NetworkMiner gör det enkelt att utföra avancerad Network Traffic Analysis (NTA) genom att tillhandahålla extraherade artefakter i ett intuitivt användargränssnitt.Det sätt som data presenteras gör inte bara analysen enklare, det sparar också värdefull tid för analytiker eller kriminalteknisk utredare.NetworkMiner har, sedan den första utsläppet 2007, blivit ett populärt verktyg bland incidentgrupper och lagstiftning.NetworkMiner används idag av företag och organisationer över hela världen.
networkminer

Alternativ till NetworkMiner för Xfce med gratis licens