12
NetworkMiner
NetworkMiner to sieciowe narzędzie analizy sądowej (NFAT) dla systemu Windows.NetworkMiner może analizować pliki PCAP oraz regenerować / ponownie składać przesłane pliki i certyfikaty z plików PCAP za pomocą HTTP, FTP, SMB, SMB2, TFTP i kilku innych protokołów.
NetworkMiner to narzędzie sieciowe do analizy kryminalistycznej (NFAT) dla systemu Windows (ale działa również w systemach Linux / Mac OS X / FreeBSD).NetworkMiner może być używany jako pasywne narzędzie do przechwytywania sieci / przechwytywania pakietów w celu wykrywania systemów operacyjnych, sesji, nazw hostów, otwartych portów itp. Bez obciążania sieci.NetworkMiner może także analizować pliki PCAP w celu analizy off-line oraz regenerować / ponownie składać przesyłane pliki i certyfikaty z plików PCAP.NetworkMiner ułatwia wykonywanie zaawansowanych analiz ruchu sieciowego (NTA), zapewniając wyodrębnione artefakty w intuicyjnym interfejsie użytkownika.Sposób prezentacji danych nie tylko upraszcza analizę, ale także oszczędza cenny czas dla analityka lub śledczego.Od pierwszego wydania w 2007 roku NetworkMiner stał się popularnym narzędziem wśród zespołów reagowania na incydenty oraz organów ścigania.NetworkMiner jest dziś używany przez firmy i organizacje na całym świecie.