12
NetworkMiner je alat za analizu forenzičke analize otvorenog koda (NFAT) za Windows (ali radi i u Linux / Mac OS X / FreeBSD).NetworkMiner se može koristiti kao alat za hvatanje pasivnog mrežnog njuška / paketa radi otkrivanja operativnih sustava, sesija, imena hosta, otvorenih portova itd. Bez stavljanja prometa na mrežu.NetworkMiner također može raščlaniti PCAP datoteke za izvanmrežnu analizu i obnoviti / ponovno sastaviti prenesene datoteke i certifikate iz PCAP datoteka.NetworkMiner olakšava izvođenje napredne analize mrežnog prometa (NTA) pružanjem izvađenih artefakata u intuitivnom korisničkom sučelju.Način predstavljanja podataka ne samo da analizu čini jednostavnijom, već i štedi dragocjeno vrijeme za analitičara ili forenzičkog istražitelja.Od prvog izdanja 2007. godine NetworkMiner je postao popularno sredstvo među timovima za reagiranje na incidente i policijom.NetworkMiner danas koriste tvrtke i organizacije iz cijelog svijeta.
networkminer
Web stranica:
http://www.netresec.com/?page=NetworkMinerZnačajke
Kategorije
Alternativa NetworkMineru za Linux sa besplatnom licencom
2
PacketSled
PacketSled je mrežna forenzika i otkrivanje kršenja sljedeće generacije.