NetworkMiner from Netresec is a Forensic Network Analysis Tool (NFAT) designed for Windows. (but it also works on Linux / Mac OS X / FreeBSD).
NetworkMiner can be used as a passive sniffing tool on the network to locate operating systems, sessions, hostnames, open ports, etc., but without loading the network.
Το ΝetworkMiner συλλέγει δεδομένα για υπολογιστές του δικτύου και όχι δεδομένα σχετικά με την κίνηση που υπάρχει στο δίκτυο. Υποστηρίζετε ακόμα παθητικά η λειτουργία os fingerprinting μέσω τον βάσεων δεδομένων από Satori and p0f και λειτουργία WiFi sniffing μέσω AirPcap.
NetworkMiner can extract files and certificates transferred over the network by analyzing a PCAP file. This is a function that can be used for Eqtreatment και την αποθήκευση αρχείων πολυμέσων (όπως αρχεία sound or videos or which pages you visit ) that exist on a network. Supported protocols for exporting files are FTP, TFTP, HTTP, SMB and SMTP.
Τα πιστοποιητικά του χρήστη (usernames και passwords) για τα υποστηριζόμενα πρωτόκολλα εμφανίζονται στην καρτέλα "Διαπιστευτήρια". Η καρτέλα διαπιστευτήρια μερικές φορές δείχνει επίσης πληροφορίες που μπορεί να χρησιμοποιηθεί για να προσδιορίσει ένα συγκεκριμένο πρόσωπο, όπως λογαριασμούς χρηστών για δημοφιλείς online services such as Gmail or Facebook.
There is also a commercial version of NetworkMiner. The commercial version is called NetworkMiner Professional and features additional features such as:
- Independent Port Recognition Protocol (PIPI)
- Export results to CSV / Excel
- Editable catalog output file
- Geo IP tracking
- Host Color Support
- Command line support scripting
- Portable USB application
NetworkMiner is a forensic tool that has become popular since the first edition of 2007 and is currently used by companies and organizations around the world.
http://www.netresec.com/?page=Νetworkminer
Download NetworkMiner (free edition)
Dimitris Moutsikas, Konstantinos Samiotis Wikibooks