NetworkMiner

NetworkMiner

NetworkMinerは、Windows用のNetwork Forensic Analysis Tool(NFAT)です。NetworkMinerは、PCAPファイルを解析し、HTTP、FTP、SMB、SMB2、TFTP、および他のいくつかのプロトコルを使用して、PCAPファイルから送信されたファイルと証明書を再生成/再構築できます。
NetworkMinerは、Windows用のオープンソースのネットワークフォレンジック分析ツール(NFAT)です(Linux / Mac OS X / FreeBSDでも動作します)。NetworkMinerは、ネットワーク上にトラフィックを置かずにオペレーティングシステム、セッション、ホスト名、開いているポートなどを検出するためのパッシブネットワークスニファー/パケットキャプチャツールとして使用できます。NetworkMinerは、オフライン分析のためにPCAPファイルを解析し、PCAPファイルから送信されたファイルと証明書を再生成/再構築することもできます。NetworkMinerでは、直感的なユーザーインターフェイスで抽出されたアーティファクトを提供することにより、高度なネットワークトラフィック分析(NTA)を簡単に実行できます。データの表示方法は、分析を簡単にするだけでなく、分析者または法医学調査員にとって貴重な時間を節約します。NetworkMinerは、2007年の最初のリリース以来、法執行機関と同様にインシデント対応チームの間で人気のあるツールになりました。NetworkMinerは現在、世界中の企業や組織で使用されています。
networkminer

XfceのNetworkMinerの代替

Nethogs

Nethogs

NetHogsは小さな「ネットトップ」ツールです。ほとんどのツールが行うように、プロトコルまたはサブネットごとにトラフィックを分類する代わりに、プロセスごとに帯域幅をグループ化します。