NetworkMiner

NetworkMiner

NetworkMiner er et netværksforensisk analyseværktøj (NFAT) til Windows.NetworkMiner kan analysere PCAP-filer og regenerere / samle transmitterede filer og certifikater fra PCAP-filer med HTTP, FTP, SMB, SMB2, TFTP og flere andre protokoller.
NetworkMiner er et open source Network Forensic Analysis Tool (NFAT) til Windows (men fungerer også i Linux / Mac OS X / FreeBSD).NetworkMiner kan bruges som et passivt netværkssniffer / pakkeindfangningsværktøj til at registrere operativsystemer, sessioner, hostnavne, åbne porte osv. Uden at lægge nogen trafik på netværket.NetworkMiner kan også analysere PCAP-filer til offline analyse og til at regenerere / samle transmitterede filer og certifikater fra PCAP-filer.NetworkMiner gør det nemt at udføre avanceret Network Traffic Analysis (NTA) ved at tilvejebringe udtrukne artefakter i en intuitiv brugergrænseflade.Den måde, data præsenteres på, gør ikke kun analysen enklere, de sparer også værdifuld tid for analytikeren eller den retsmedicinske efterforsker.NetworkMiner er siden den første frigivelse i 2007 blevet et populært værktøj blandt hændelsesteams og retshåndhævelse.NetworkMiner bruges i dag af virksomheder og organisationer over hele verden.

Alternativer til NetworkMiner til Xfce

Nethogs

Nethogs

NetHogs er et lille 'net top' værktøj.I stedet for at nedbryde trafikken pr. Protokol eller pr. Subnet, som de fleste værktøjer gør, grupperer det båndbredde efter proces.