NetworkMiner er et open source Network Forensic Analysis Tool (NFAT) til Windows (men fungerer også i Linux / Mac OS X / FreeBSD).NetworkMiner kan bruges som et passivt netværkssniffer / pakkeindfangningsværktøj til at registrere operativsystemer, sessioner, hostnavne, åbne porte osv. Uden at lægge nogen trafik på netværket.NetworkMiner kan også analysere PCAP-filer til offline analyse og til at regenerere / samle transmitterede filer og certifikater fra PCAP-filer.NetworkMiner gør det nemt at udføre avanceret Network Traffic Analysis (NTA) ved at tilvejebringe udtrukne artefakter i en intuitiv brugergrænseflade.Den måde, data præsenteres på, gør ikke kun analysen enklere, de sparer også værdifuld tid for analytikeren eller den retsmedicinske efterforsker.NetworkMiner er siden den første frigivelse i 2007 blevet et populært værktøj blandt hændelsesteams og retshåndhævelse.NetworkMiner bruges i dag af virksomheder og organisationer over hele verden.