NetworkMiner 是一个用于网络取证分析的开源工具,适用于 Windows(也可以在 Linux / Mac OS X / FreeBSD 上运行)。NetworkMiner 可用作被动网络数据包捕获/嗅探器,用于检测操作系统、会话、主机名、开放端口等,而不会在网络上产生任何流量。NetworkMiner 也可以分析 PCAP 文件,用于离线分析以及重新生成/重组从 PCAP 文件中传输的文件和证书。
NetworkMiner 通过提供提取的工件在直观的用户界面中,使高级网络流量分析更容易进行。数据的呈现方式不仅简化了分析过程,还为分析师或取证调查员节省了宝贵的时间。
自 2007 年首次发布以来,NetworkMiner 已成为事件响应团队和当局中受欢迎的工具。如今,NetworkMiner 被全球的企业和组织使用。
版本: 2.7.3
大小: 2.6 MB
许可证: 免费
语言: 英语
平台: Windows
文件类型: ZIP
SHA-256: f7f095aa0210af73e02f7dbb4d8ccc43b96516147b9a731757dd3f0e79575e8c
开发者: NETRESEC AB
类别: 实用程序/网络
更新: 2022年04月04日