NetworkMiner
软件描述
NetworkMiner 是一款适用于 Windows 的网络取证分析工具(NFAT)。它能够解析 PCAP 文件,并通过 HTTP、FTP、SMB、SMB2、TFTP 及其他多种协议,从 PCAP 文件中重新生成或重组传输的文件和证书。
官方网站
访问软件的官方网站了解更多信息
www.netresec.com
什么是 NetworkMiner?
NetworkMiner 是一款适用于 Windows 的开源网络取证分析工具(NFAT),也可在 Linux / Mac OS X / FreeBSD 上运行。它可作为被动式网络嗅探器/数据包捕获工具,无需向网络中注入任何流量即可检测操作系统、会话、主机名、开放端口等信息。NetworkMiner 还能解析 PCAP 文件,用于离线分析,并从 PCAP 文件中重建或重组传输的文件和证书。
NetworkMiner 通过直观的用户界面提供提取的证据,使高级网络流量分析(NTA)变得简单高效。其数据呈现方式不仅简化了分析过程,还为分析师或取证调查人员节省了宝贵时间。
自 2007 年首次发布以来,NetworkMiner 已成为事件响应团队及执法机构广泛使用的工具,如今全球各地的企业和组织均在使用该工具。
主要功能
🔄 替代方案
37 个选择
CloudShark
通过 CloudShark 安全、协作式的网络分析,优化数据包捕获工作流程。适用于 IT 团队和运维人员,可在任何设备上使用。借助基于浏览器的协作功能以及本地或云端集中化的 PCAP 数据管理,更快地共享并解决问题。
SmartSniff
SmartSniff 是一款数据包嗅探器,可捕获 TCP/IP 数据包,并将其显示为客户端与服务器之间的对话序列。您可以以 ASCII 模式查看 TCP/IP 对话(适用于基于文本的协议,如 HTTP、SMTP、POP3 和 FTP),或以十六进制转储形式查看(适用于非文本协议...
HttpWatch
软件
HttpWatch 是一款集成于 IE 和 Firefox 的 HTTP 查看器和调试工具,可在不离开浏览器窗口的情况下无缝监控 HTTP 和 HTTPS 请求。它提供免费版和需付费的 PRO 版,后者具备更多功能。
PCAPdroid 是一款 Android 应用,用于捕获手机流量并远程分析(例如通过 Wireshark)。借助内置的 HTTP 服务器,可轻松从远程设备下载流量,或将其流式传输到远程 UDP 接收端。
Packetyzer
软件
Packetyzer 为 Ethereal 数据包捕获和解析库提供了 Windows 用户界面。Ethereal 被全球的网络专业人员用于故障排查、分析、软件和协议开发以及教育。