NetworkMiner

NetworkMiner

NetworkMiner je mrežni alat za forenzičku analizu (NFAT) za Windows.NetworkMiner može raščlaniti PCAP datoteke i obnoviti / ponovno sastaviti prenesene datoteke i potvrde iz PCAP datoteka s HTTP, FTP, SMB, SMB2, TFTP i nekoliko drugih protokola.
NetworkMiner je alat za analizu forenzičke analize otvorenog koda (NFAT) za Windows (ali radi i u Linux / Mac OS X / FreeBSD).NetworkMiner se može koristiti kao alat za hvatanje pasivnog mrežnog njuška / paketa radi otkrivanja operativnih sustava, sesija, imena hosta, otvorenih portova itd. Bez stavljanja prometa na mrežu.NetworkMiner također može raščlaniti PCAP datoteke za izvanmrežnu analizu i obnoviti / ponovno sastaviti prenesene datoteke i certifikate iz PCAP datoteka.NetworkMiner olakšava izvođenje napredne analize mrežnog prometa (NTA) pružanjem izvađenih artefakata u intuitivnom korisničkom sučelju.Način predstavljanja podataka ne samo da analizu čini jednostavnijom, već i štedi dragocjeno vrijeme za analitičara ili forenzičkog istražitelja.Od prvog izdanja 2007. godine NetworkMiner je postao popularno sredstvo među timovima za reagiranje na incidente i policijom.NetworkMiner danas koriste tvrtke i organizacije iz cijelog svijeta.
networkminer

Alternativa NetworkMineru za Linux sa besplatnom licencom

PacketSled

PacketSled

PacketSled je mrežna forenzika i otkrivanje kršenja sljedeće generacije.