NetSleuth

NetSleuth

NetSleuthは、インシデント対応状況におけるトリアージのために設計されたオープンソースのネットワークフォレンジックおよび分析ツールです。
NetSleuthは、インシデント対応状況でのトリアージ用に設計されたオープンソースのネットワークフォレンジックおよび分析ツールです。イーサネットまたはWiFiデータ(Kismetなどのツールから)からキャプチャされたpcapファイルから、ネットワークホストとデバイスを識別およびフィンガープリントできます。また、ライブモードも含まれており、パケットを送信したり、ネットワークアダプターをプロミスキャスモード(「サイレントポートスキャン」)にしたりすることなく、ホストとデバイスを静かに識別します。

ウェブサイト:

Software as a Service (SaaS)用のNetSleuthに代わるオープンソースライセンス