产品信息
什么是 Networkminer?
NetworkMiner 是一款适用于 Windows 的开源网络取证分析工具 (NFAT)(但也适用于 Linux / Mac OS X / FreeBSD)。NetworkMiner 可用作被动网络嗅探器/数据包捕获工具,以便检测操作系统、会话、主机名、开放端口等,而无需在网络上放置任何流量。NetworkMiner 还可以解析 PCAP 文件以进行离线分析,并从 PCAP 文件重新生成/重新组装传输的文件和证书。NetworkMiner 通过在直观的用户界面中提供提取的工件,可以轻松执行高级网络流量分析 (NTA)。数据的呈现方式不仅使分析变得更简单,还为分析师或法医调查员节省了宝贵的时间。
自 2007 年首次发布以来,NetworkMiner 已成为事件响应团队和执法部门的流行工具。NetworkMiner 如今被世界各地的公司和组织所使用。
如何使用 Networkminer?
NetworkMiner是一款开源网络取证分析工具,可作为被动网络嗅探器捕获数据包,或解析PCAP文件进行离线分析,帮助用户直观地进行高级网络流量分析,节省分析时间。
Networkminer 的核心功能
便携式
Networkminer 的使用场景
- 检测操作系统、会话、主机名、开放端口等网络信息。
- 离线分析PCAP文件。
- 从PCAP文件中重新生成/重组传输的文件和证书。
- 进行高级网络流量分析。
- 供事件响应团队进行网络取证。
- 供执法部门进行网络取证。
Networkminer 的常见问题
NetworkMiner做什么的?
我如何使用NetworkMiner?
NetworkMiner有哪些核心功能?
NetworkMiner有哪些应用场景?
