NetworkMiner
软件描述
NetworkMiner 是一款适用于 Windows 的网络取证分析工具(NFAT)。它能够解析 PCAP 文件,并通过 HTTP、FTP、SMB、SMB2、TFTP 及其他多种协议,从 PCAP 文件中重新生成或重组传输的文件和证书。
官方网站
访问软件的官方网站了解更多信息
官方认证
www.netresec.com
安全链接HTTPS
什么是 NetworkMiner?
NetworkMiner 是一款适用于 Windows 的开源网络取证分析工具(NFAT),也可在 Linux / Mac OS X / FreeBSD 上运行。它可作为被动式网络嗅探器/数据包捕获工具,无需向网络中注入任何流量即可检测操作系统、会话、主机名、开放端口等信息。NetworkMiner 还能解析 PCAP 文件,用于离线分析,并从 PCAP 文件中重建或重组传输的文件和证书。
NetworkMiner 通过直观的用户界面提供提取的证据,使高级网络流量分析(NTA)变得简单高效。其数据呈现方式不仅简化了分析过程,还为分析师或取证调查人员节省了宝贵时间。
自 2007 年首次发布以来,NetworkMiner 已成为事件响应团队及执法机构广泛使用的工具,如今全球各地的企业和组织均在使用该工具。
主要功能
🔄 替代方案
37 个选择
Termshark
如果你正在远程机器上调试,且文件较大,不想通过 scp 将其传回桌面,termshark 可以帮上忙!
Timesketch
Timesketch 是一款用于协作式取证时间线分析的开源工具。通过使用“草图”,您和您的合作者可以轻松组织时间线,并同时进行分析。利用丰富的注释、评论、标签和星标,为原始数据赋予更多意义。
Uthrottle
Uthrottle 是一个用于模拟自定义连接条件并限制网络接口上网络流量速度的工具。 在复杂的面向服务的应用架构中,某些缺陷仅在网络拥塞或速度较慢时才会显现。
