12
NetworkMiner는 Windows 용 오픈 소스 NFAT (Network Forensic Analysis Tool)이지만 Linux / Mac OS X / FreeBSD에서도 작동합니다.NetworkMiner는 네트워크에 트래픽을 두지 않고 운영 체제, 세션, 호스트 이름, 열린 포트 등을 감지하기 위해 수동 네트워크 스니퍼 / 패킷 캡처 도구로 사용될 수 있습니다.NetworkMiner는 오프라인 분석을 위해 PCAP 파일을 구문 분석하고 PCAP 파일에서 전송 된 파일 및 인증서를 재생성 / 재 조립할 수도 있습니다.NetworkMiner를 사용하면 직관적 인 사용자 인터페이스에서 추출 된 아티팩트를 제공하여 고급 NTA (Network Traffic Analysis)를 쉽게 수행 할 수 있습니다.데이터가 표시되는 방식은 분석을 더 단순하게 할뿐만 아니라 분석 가나 법의학 수사관에게 귀중한 시간을 절약 해줍니다.NetworkMiner는 2007 년 첫 릴리스 이후 사법 대응팀뿐만 아니라 사건 대응 팀들에게도 인기있는 도구가되었습니다.NetworkMiner는 현재 전 세계의 회사 및 조직에서 사용되고 있습니다.
networkminer
카테고리
