NetworkMiner
软件描述
NetworkMiner 是一款适用于 Windows 的网络取证分析工具(NFAT)。它能够解析 PCAP 文件,并通过 HTTP、FTP、SMB、SMB2、TFTP 及其他多种协议,从 PCAP 文件中重新生成或重组传输的文件和证书。
官方网站
访问软件的官方网站了解更多信息
www.netresec.com
什么是 NetworkMiner?
NetworkMiner 是一款适用于 Windows 的开源网络取证分析工具(NFAT),也可在 Linux / Mac OS X / FreeBSD 上运行。它可作为被动式网络嗅探器/数据包捕获工具,无需向网络中注入任何流量即可检测操作系统、会话、主机名、开放端口等信息。NetworkMiner 还能解析 PCAP 文件,用于离线分析,并从 PCAP 文件中重建或重组传输的文件和证书。
NetworkMiner 通过直观的用户界面提供提取的证据,使高级网络流量分析(NTA)变得简单高效。其数据呈现方式不仅简化了分析过程,还为分析师或取证调查人员节省了宝贵时间。
自 2007 年首次发布以来,NetworkMiner 已成为事件响应团队及执法机构广泛使用的工具,如今全球各地的企业和组织均在使用该工具。
主要功能
🔄 替代方案
37 个选择
Timesketch
软件
Timesketch 是一款用于协作式取证时间线分析的开源工具。通过使用“草图”,您和您的合作者可以轻松组织时间线,并同时进行分析。利用丰富的注释、评论、标签和星标,为原始数据赋予更多意义。
Uthrottle
软件
Uthrottle 是一个用于模拟自定义连接条件并限制网络接口上网络流量速度的工具。 在复杂的面向服务的应用架构中,某些缺陷仅在网络拥塞或速度较慢时才会显现。
HttpCanary 是一款功能强大的 HTTP/HTTPS/HTTP2/WebSocket/TCP/UDP 数据包抓取与分析应用,专为 Android 平台设计。
PlayCap
软件
PlayCap 可回放由 Wireshark、tcpdump、WinDump 或任何基于 libpcap 的应用程序捕获的数据。PlayCap 最初(且至今仍是)Signal 11 Software 公司 IG Scanner 的一部分,但后来被独立出来作为一款单独的应用程序,并以开源软件形式发布。