NetworkMiner

NetworkMiner

NetworkMiner هو أداة تحليل الطب الشرعي الشبكة (NFAT) لنظام التشغيل Windows.يمكن لـ NetworkMiner تحليل ملفات PCAP وإعادة تجميع / إعادة تجميع الملفات والشهادات المنقولة من ملفات PCAP باستخدام HTTP و FTP و SMB و SMB2 و TFTP والعديد من البروتوكولات الأخرى.
NetworkMiner هي أداة تحليل الطب الشرعي مفتوحة المصدر (NFAT) لنظام التشغيل Windows (ولكنها تعمل أيضًا في Linux / Mac OS X / FreeBSD).يمكن استخدام NetworkMiner كأداة التقاط للشبكة / أداة التقاط حزم من أجل اكتشاف أنظمة التشغيل ، الجلسات ، أسماء المضيفين ، المنافذ المفتوحة وما إلى ذلك دون وضع أي حركة مرور على الشبكة.يمكن لـ NetworkMiner أيضًا تحليل ملفات PCAP لتحليلها خارج الخط ولتجديد / إعادة تجميع الملفات والشهادات المنقولة من ملفات PCAP.NetworkMiner يجعل من السهل إجراء تحليل حركة مرور الشبكة المتقدمة (NTA) من خلال توفير القطع الأثرية المستخرجة في واجهة مستخدم بديهية.الطريقة التي يتم بها تقديم البيانات لا تجعل التحليل أبسط فحسب ، بل توفر أيضًا وقتًا ثمينًا للمحلل أو محقق الطب الشرعي.أصبح NetworkMiner ، منذ الإصدار الأول في عام 2007 ، أداة شائعة بين فرق الاستجابة للحوادث وكذلك تطبيق القانون.يستخدم NetworkMiner اليوم من قبل الشركات والمؤسسات في جميع أنحاء العالم.
networkminer

موقع الكتروني:

بدائل لـ NetworkMiner لنظام التشغيل Linux مع ترخيص مفتوح المصدر

PacketSled

PacketSled

PacketSled هي شبكة للطب الشرعي من الجيل التالي واكتشاف الاختراق.