NetworkMiner - Инструмент сетевого криминалистического анализа

  • Автор темы Groot7
  • Дата начала
  • Участники 5

Groot7

Newbie
26.08.2020
7
0
1
1607587585183.png

NetworkMiner - это инструмент сетевого криминалистического анализа (NFAT) для Windows, который вы можете использовать в качестве пассивного сетевого сниффера / инструмента захвата пакетов для обнаружения операционных систем, сеансов, имен хостов, открытых портов и т. д. Без передачи трафика в сеть. Вы также можете использовать его для синтаксического анализа файлов PCAP для автономного анализа и для восстановления / повторной сборки переданных файлов и сертификатов из файлов PCAP.

Примечание: он также работает в Linux, Mac OSX и FreeBSD.

Способ представления данных в NetworkMiner упрощает анализ, а также экономит драгоценное время аналитика или судебного следователя. NetworkMiner также позволяет искать ключевые слова в проанализированных или сохраненных данных.

1607587638406.png

Поддерживаемые протоколы для извлечения файлов:

  • FTP (File Transfer Protocol)
  • TFTP (Trivial File Transfer Protocol)
  • HTTP (Hypertext Transfer Protocol)
  • SMB (Server Message Block)
  • SMB2 (Server Message Block Protocol Versions 2)
  • SMTP (Simple Mail Transfer Protocol)
  • POP3 (Post Office Protocol 3)
  • IMAP (Internet Message Access Protocol)
NetworkMiner бывает двух видов: Free Edition и Professional. Профессиональная версия предлагает такие функции, как Live Sniffing, поддержка IPv6, разбор файлов PCAP и PcapNG, декапсуляция GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS и EoMPLS, pcap-over-IP, снятие отпечатков пальцев ОС, протокол, независимый от порта. идентификация, возможность экспорта результатов в файл CSV / Excel / XML, настраиваемый каталог вывода файлов, локализация гео IP, белый список DNS, отслеживание веб-браузера, обнаружение онлайн-рекламы и трекера, поддержка раскраски хоста и поддержка сценариев командной строки.
Но бесплатная версия предлагает только следующие функции: отслеживание в реальном времени, поддержку IPv6, синтаксический анализ файлов PCAP, декапсуляцию GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS и EoMPLS, pcap-over-IP и отпечатков пальцев ОС.
NetworkMiner Professional устанавливается на специально разработанный USB-накопитель. Вы можете запускать NetworkMiner прямо с USB-накопителя, поскольку NetworkMiner - портативное приложение, которое не требует установки.


1607587710502.png

 

Groot7

Newbie
26.08.2020
7
0
1
Ну wireshark чуть другое) Тоже хороший софт
 

Evgemal

Newbie
26.08.2020
7
0
1
Я бы купил. Но там наверное поддержка годовая или как?
 

Artigf

Newbie
26.08.2020
8
0
1
Чуть меньше функционала зато то 900 $ зеленых в кармане)
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню