NetworkMiner - это инструмент сетевого криминалистического анализа (NFAT) для Windows, который вы можете использовать в качестве пассивного сетевого сниффера / инструмента захвата пакетов для обнаружения операционных систем, сеансов, имен хостов, открытых портов и т. д. Без передачи трафика в сеть. Вы также можете использовать его для синтаксического анализа файлов PCAP для автономного анализа и для восстановления / повторной сборки переданных файлов и сертификатов из файлов PCAP.
Примечание: он также работает в Linux, Mac OSX и FreeBSD.
Способ представления данных в NetworkMiner упрощает анализ, а также экономит драгоценное время аналитика или судебного следователя. NetworkMiner также позволяет искать ключевые слова в проанализированных или сохраненных данных.
Поддерживаемые протоколы для извлечения файлов:
- FTP (File Transfer Protocol)
- TFTP (Trivial File Transfer Protocol)
- HTTP (Hypertext Transfer Protocol)
- SMB (Server Message Block)
- SMB2 (Server Message Block Protocol Versions 2)
- SMTP (Simple Mail Transfer Protocol)
- POP3 (Post Office Protocol 3)
- IMAP (Internet Message Access Protocol)
Но бесплатная версия предлагает только следующие функции: отслеживание в реальном времени, поддержку IPv6, синтаксический анализ файлов PCAP, декапсуляцию GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS и EoMPLS, pcap-over-IP и отпечатков пальцев ОС.
NetworkMiner Professional устанавливается на специально разработанный USB-накопитель. Вы можете запускать NetworkMiner прямо с USB-накопителя, поскольку NetworkMiner - портативное приложение, которое не требует установки.