NetworkMiner
软件描述
NetworkMiner 是一款适用于 Windows 的网络取证分析工具(NFAT)。它能够解析 PCAP 文件,并通过 HTTP、FTP、SMB、SMB2、TFTP 及其他多种协议,从 PCAP 文件中重新生成或重组传输的文件和证书。
官方网站
访问软件的官方网站了解更多信息
www.netresec.com
什么是 NetworkMiner?
NetworkMiner 是一款适用于 Windows 的开源网络取证分析工具(NFAT),也可在 Linux / Mac OS X / FreeBSD 上运行。它可作为被动式网络嗅探器/数据包捕获工具,无需向网络中注入任何流量即可检测操作系统、会话、主机名、开放端口等信息。NetworkMiner 还能解析 PCAP 文件,用于离线分析,并从 PCAP 文件中重建或重组传输的文件和证书。
NetworkMiner 通过直观的用户界面提供提取的证据,使高级网络流量分析(NTA)变得简单高效。其数据呈现方式不仅简化了分析过程,还为分析师或取证调查人员节省了宝贵时间。
自 2007 年首次发布以来,NetworkMiner 已成为事件响应团队及执法机构广泛使用的工具,如今全球各地的企业和组织均在使用该工具。
主要功能
🔄 替代方案
37 个选择
Surge 在菜单栏后台静默运行,是一款高性能的 HTTP/SOCKS5 代理服务器。它能够拦截并记录 HTTP 流量摘要,同时根据灵活的规则系统将流量转发至其他代理服务器。
Pirni Pro
Pirni Pro 是一款专为 iOS 设计的网络安全工具,特别适用于 iPhone 和 iPod Touch 设备。它能够拦截无线网络段中的流量,捕获用户输入的密码和正则表达式。
Airport Utility
软件
使用 AirPort 工具可管理您的 Wi-Fi 网络和 AirPort 基站(包括 AirPort Express、AirPort Extreme 和 AirPort 时间机器)——直接通过您的 iPad、iPhone 或 iPod touch。查看 Wi-Fi 网络及设备的图形化概览。
tcpflow
软件
tcpflow 是一个 TCP 流记录器,它能够捕获作为 TCP 连接(流)一部分传输的数据,并以方便进行协议分析或调试的方式存储数据。像 'tcpdump' 这样的程序仅显示网络上看到的数据包摘要,但……