123
NetworkMiner

NetworkMiner

NetworkMiner es una herramienta de análisis forense de red (NFAT) para Windows.NetworkMiner puede analizar archivos PCAP y regenerar / reensamblar archivos y certificados transmitidos desde archivos PCAP con HTTP, FTP, SMB, SMB2, TFTP y varios otros protocolos.
NetworkMiner es una herramienta de análisis forense de red de código abierto (NFAT) para Windows (pero también funciona en Linux / Mac OS X / FreeBSD).NetworkMiner se puede utilizar como una herramienta pasiva de captura de paquetes y sniffer de red para detectar sistemas operativos, sesiones, nombres de host, puertos abiertos, etc., sin poner tráfico en la red.NetworkMiner también puede analizar archivos PCAP para análisis fuera de línea y para regenerar / reensamblar archivos y certificados transmitidos a partir de archivos PCAP.NetworkMiner facilita la realización de análisis avanzado de tráfico de red (NTA) al proporcionar artefactos extraídos en una interfaz de usuario intuitiva.La forma en que se presentan los datos no solo simplifica el análisis, sino que también ahorra un tiempo valioso para el analista o investigador forense.NetworkMiner, desde el primer lanzamiento en 2007, se ha convertido en una herramienta popular entre los equipos de respuesta a incidentes, así como la aplicación de la ley.NetworkMiner es utilizado hoy por empresas y organizaciones de todo el mundo.

Caracteristicas

Alternativas a NetworkMiner para Web con licencia de código abierto