联系我们联系我们
电子邮箱电子邮箱

NetworkMiner - 网络取证分析工具

[复制链接]
  • TA的每日心情
    开心
    2018-11-13 15:57
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    辰小白 发表于 2018-12-7 17:16:20
    282 0

    NetworkMiner.jpg



    NetworkMiner是Windows的网络取证分析工具(NFAT),您可以将其用作被动网络嗅探器/数据包捕获工具,以便检测操作系统,会话,主机名,开放端口等,而无需在网络上放置任何流量。您还可以使用它来解析PCAP文件以进行离线分析,并从PCAP文件重新生成/重新组合传输的文件和证书。

    注意:  它也适用于Linux,Mac OSX和FreeBSD。


    在NetworkMiner中显示数据的方式使分析更加简单,这也为分析师或法医调查员节省了宝贵的时间。NetworkMiner还允许您搜索嗅探或存储的数据以查找关键字。


    自2007年首次发布以来,NetworkMiner已成为事件响应团队和执法部门的热门工具。今天,NetworkMiner被世界各地的公司和组织使用。

    它还可用于提取和保存通过网络(如YouTube,Vimeo等)在网络上流式传输的媒体文件(如音频或视频文件)以及用户凭据,您可以在“ 凭据 ”选项卡下找到它们。

    支持的文件提取协议如下:
    • FTP(文件传输协议)
    • TFTP(普通文件传输协议)
    • HTTP(超文本传输??协议)
    • SMB(服务器消息块)
    • SMB2(服务器消息块协议版本2)
    • SMTP(简单邮件传输协议)
    • POP3(邮局协议3)
    • IMAP(Internet消息访问协议)

    NetworkMiner有两种版本:免费版和专业版。专业版提供实时嗅探,IPv6支持,PCAP和PcapNG文件解析,GRE,802.1Q,PPPoE,VXLAN,OpenFlow,SOCKS,MPLS和EoMPLS解封装,pcap-over-IP,操作系统指纹识别,端口无关协议等功能识别,将结果导出到CSV / Excel / XML文件,可配置文件输出目录,地理IP本地化,DNS白名单,Web浏览器跟踪,在线广告和跟踪器检测,主机着色支持和命令行脚本支持的功能。

    但免费版仅提供以下功能:实时嗅探,IPv6支持,PCAP文件解析,GRE解封装,802.1Q,PPPoE,VXLAN,OpenFlow,SOCKS,MPLS和EoMPLS,pcap-over-IP和操作系统指纹识别。

    NetworkMiner Professional安装在专门设计的USB闪存盘上。您可以直接从USB闪存驱动器运行NetworkMiner,因为NetworkMiner是一个不需要任何安装的便携式应用程序。

    注意:  为了获得最佳性能,您必须将NetworkMiner Professional复制到本地硬盘驱动器,并从那里运行。

    下载地址:https://www.netresec.com/?download=NetworkMiner


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP证070028号 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟