12
NetworkMiner es una herramienta de análisis forense de red de código abierto (NFAT) para Windows (pero también funciona en Linux / Mac OS X / FreeBSD).NetworkMiner se puede utilizar como una herramienta pasiva de captura de paquetes y sniffer de red para detectar sistemas operativos, sesiones, nombres de host, puertos abiertos, etc., sin poner tráfico en la red.NetworkMiner también puede analizar archivos PCAP para análisis fuera de línea y para regenerar / reensamblar archivos y certificados transmitidos a partir de archivos PCAP.NetworkMiner facilita la realización de análisis avanzado de tráfico de red (NTA) al proporcionar artefactos extraídos en una interfaz de usuario intuitiva.La forma en que se presentan los datos no solo simplifica el análisis, sino que también ahorra un tiempo valioso para el analista o investigador forense.NetworkMiner, desde el primer lanzamiento en 2007, se ha convertido en una herramienta popular entre los equipos de respuesta a incidentes, así como la aplicación de la ley.NetworkMiner es utilizado hoy por empresas y organizaciones de todo el mundo.