NetworkMiner

NetworkMiner

NetworkMiner adalah Alat Analisis Forensik Rangkaian (NFAT) untuk Windows.NetworkMiner boleh menghuraikan fail PCAP dan menyulitkan / menyulitkan semula fail dan sijil yang dihantar dari fail PCAP dengan HTTP, FTP, SMB, SMB2, TFTP dan beberapa protokol lain.
NetworkMiner adalah Alat Analisis Forensik Rangkaian sumber terbuka (NFAT) untuk Windows (tetapi juga berfungsi dalam Linux / Mac OS X / FreeBSD).NetworkMiner boleh digunakan sebagai alat sniffer / pascap penangkap rangkaian pasif untuk mengesan sistem operasi, sesi, nama host, port terbuka dll tanpa meletakkan sebarang lalu lintas di rangkaian.NetworkMiner juga boleh menghuraikan fail PCAP untuk analisis luar talian dan untuk menjana semula / menyusun semula fail dan sijil yang dihantar dari fail PCAP.NetworkMiner memudahkan untuk melakukan Analisis Lalu Lintas Rangkaian yang lebih maju (NTA) dengan menyediakan artifak yang diekstrak dalam antara muka pengguna yang intuitif.Data cara dibentangkan bukan sahaja membuat analisis lebih mudah, ia juga menjimatkan masa berharga untuk penganalisis atau penyiasat forensik.NetworkMiner telah, sejak pelancaran pertama pada tahun 2007, menjadi alat popular di kalangan pasukan tindak balas kejadian serta penguatkuasaan undang-undang.NetworkMiner kini digunakan oleh syarikat dan organisasi di seluruh dunia.
networkminer

Alternatif untuk NetworkMiner untuk Xfce

Nethogs

Nethogs

NetHogs adalah alat 'bersih bersih' kecil.Daripada melanggar trafik ke bawah setiap protokol atau setiap subnet, seperti yang dilakukan kebanyakan alat, ia menyusun jalur lebar melalui proses.