12
NetworkMiner هي أداة تحليل الطب الشرعي مفتوحة المصدر (NFAT) لنظام التشغيل Windows (ولكنها تعمل أيضًا في Linux / Mac OS X / FreeBSD).يمكن استخدام NetworkMiner كأداة التقاط للشبكة / أداة التقاط حزم من أجل اكتشاف أنظمة التشغيل ، الجلسات ، أسماء المضيفين ، المنافذ المفتوحة وما إلى ذلك دون وضع أي حركة مرور على الشبكة.يمكن لـ NetworkMiner أيضًا تحليل ملفات PCAP لتحليلها خارج الخط ولتجديد / إعادة تجميع الملفات والشهادات المنقولة من ملفات PCAP.NetworkMiner يجعل من السهل إجراء تحليل حركة مرور الشبكة المتقدمة (NTA) من خلال توفير القطع الأثرية المستخرجة في واجهة مستخدم بديهية.الطريقة التي يتم بها تقديم البيانات لا تجعل التحليل أبسط فحسب ، بل توفر أيضًا وقتًا ثمينًا للمحلل أو محقق الطب الشرعي.أصبح NetworkMiner ، منذ الإصدار الأول في عام 2007 ، أداة شائعة بين فرق الاستجابة للحوادث وكذلك تطبيق القانون.يستخدم NetworkMiner اليوم من قبل الشركات والمؤسسات في جميع أنحاء العالم.
موقع الكتروني:
http://www.netresec.com/?page=NetworkMinerالمميزات
التصنيفات
بدائل لـ NetworkMiner لنظام التشغيل Windows مع ترخيص مفتوح المصدر
2
PacketSled
PacketSled هي شبكة للطب الشرعي من الجيل التالي واكتشاف الاختراق.