NetworkMiner - 网络取证分析工具

辰小白

NetworkMiner是Windows的网络取证分析工具（NFAT），您可以将其用作被动网络嗅探器/数据包捕获工具，以便检测操作系统，会话，主机名，开放端口等，而无需在网络上放置任何流量。您还可以使用它来解析PCAP文件以进行离线分析，并从PCAP文件重新生成/重新组合传输的文件和证书。

注意：  它也适用于Linux，Mac OSX和FreeBSD。

在NetworkMiner中显示数据的方式使分析更加简单，这也为分析师或法医调查员节省了宝贵的时间。NetworkMiner还允许您搜索嗅探或存储的数据以查找关键字。


“ 自2007年首次发布以来，NetworkMiner已成为事件响应团队和执法部门的热门工具。今天，NetworkMiner被世界各地的公司和组织使用。 ”

它还可用于提取和保存通过网络（如YouTube，Vimeo等）在网络上流式传输的媒体文件（如音频或视频文件）以及用户凭据，您可以在“ 凭据 ”选项卡下找到它们。

支持的文件提取协议如下：

• FTP（文件传输协议）
• TFTP（普通文件传输协议）
• HTTP（超文本传输??协议）
• SMB（服务器消息块）
• SMB2（服务器消息块协议版本2）
• SMTP（简单邮件传输协议）
• POP3（邮局协议3）
• IMAP（Internet消息访问协议）
  

NetworkMiner有两种版本：免费版和专业版。专业版提供实时嗅探，IPv6支持，PCAP和PcapNG文件解析，GRE，802.1Q，PPPoE，VXLAN，OpenFlow，SOCKS，MPLS和EoMPLS解封装，pcap-over-IP，操作系统指纹识别，端口无关协议等功能识别，将结果导出到CSV / Excel / XML文件，可配置文件输出目录，地理IP本地化，DNS白名单，Web浏览器跟踪，在线广告和跟踪器检测，主机着色支持和命令行脚本支持的功能。

但免费版仅提供以下功能：实时嗅探，IPv6支持，PCAP文件解析，GRE解封装，802.1Q，PPPoE，VXLAN，OpenFlow，SOCKS，MPLS和EoMPLS，pcap-over-IP和操作系统指纹识别。

NetworkMiner Professional安装在专门设计的USB闪存盘上。您可以直接从USB闪存驱动器运行NetworkMiner，因为NetworkMiner是一个不需要任何安装的便携式应用程序。

注意：  为了获得最佳性能，您必须将NetworkMiner Professional复制到本地硬盘驱动器，并从那里运行。

下载地址:https://www.netresec.com/?download=NetworkMiner