NetworkMiner es una herramienta de análisis forense de red (NFAT) para Windows (aunque también funciona en Linux / Mac OS X / FreeBSD). NetworkMiner se puede utilizar como una herramienta sniffer / paquete de red pasiva captura con el fin de detectar los sistemas operativos, sesiones, nombres de host, puertos, etc abierto sin poner ningún tráfico en la red. NetworkMiner también puede analizar los archivos PCAP para el análisis offline y para regenerar o reensamblar los archivos transmitidos y los certificados de los archivos PCAP.
NetworkMiner recoge los datos (como evidencia forense) sobre los hosts de la red en lugar de recoger datos sobre el tráfico en la red. La principal vista de la interfaz de usuario es céntrica host (información agrupada por host) en lugar de centrado en paquetes (información mostró como una lista de paquetes ).
No hay comentarios:
Publicar un comentario