TA的每日心情 | 开心 2018-11-13 15:57 |
---|
签到天数: 14 天 [LV.3]偶尔看看II |
辰小白 发表于 2018-12-7 17:16:20
395
0
NetworkMiner是Windows的网络取证分析工具(NFAT),您可以将其用作被动网络嗅探器/数据包捕获工具,以便检测操作系统,会话,主机名,开放端口等,而无需在网络上放置任何流量。您还可以使用它来解析PCAP文件以进行离线分析,并从PCAP文件重新生成/重新组合传输的文件和证书。
注意: 它也适用于Linux,Mac OSX和FreeBSD。
在NetworkMiner中显示数据的方式使分析更加简单,这也为分析师或法医调查员节省了宝贵的时间。NetworkMiner还允许您搜索嗅探或存储的数据以查找关键字。
“ 自2007年首次发布以来,NetworkMiner已成为事件响应团队和执法部门的热门工具。今天,NetworkMiner被世界各地的公司和组织使用。 ”
它还可用于提取和保存通过网络(如YouTube,Vimeo等)在网络上流式传输的媒体文件(如音频或视频文件)以及用户凭据,您可以在“ 凭据 ”选项卡下找到它们。
支持的文件提取协议如下:
- FTP(文件传输协议)
- TFTP(普通文件传输协议)
- HTTP(超文本传输??协议)
- SMB(服务器消息块)
- SMB2(服务器消息块协议版本2)
- SMTP(简单邮件传输协议)
- POP3(邮局协议3)
- IMAP(Internet消息访问协议)
NetworkMiner有两种版本:免费版和专业版。专业版提供实时嗅探,IPv6支持,PCAP和PcapNG文件解析,GRE,802.1Q,PPPoE,VXLAN,OpenFlow,SOCKS,MPLS和EoMPLS解封装,pcap-over-IP,操作系统指纹识别,端口无关协议等功能识别,将结果导出到CSV / Excel / XML文件,可配置文件输出目录,地理IP本地化,DNS白名单,Web浏览器跟踪,在线广告和跟踪器检测,主机着色支持和命令行脚本支持的功能。
但免费版仅提供以下功能:实时嗅探,IPv6支持,PCAP文件解析,GRE解封装,802.1Q,PPPoE,VXLAN,OpenFlow,SOCKS,MPLS和EoMPLS,pcap-over-IP和操作系统指纹识别。
NetworkMiner Professional安装在专门设计的USB闪存盘上。您可以直接从USB闪存驱动器运行NetworkMiner,因为NetworkMiner是一个不需要任何安装的便携式应用程序。
注意: 为了获得最佳性能,您必须将NetworkMiner Professional复制到本地硬盘驱动器,并从那里运行。
下载地址:https://www.netresec.com/?download=NetworkMiner
|
|