12
NetworkMinerは、Windows用のオープンソースのネットワークフォレンジック分析ツール(NFAT)です(Linux / Mac OS X / FreeBSDでも動作します)。NetworkMinerは、ネットワーク上にトラフィックを置かずにオペレーティングシステム、セッション、ホスト名、開いているポートなどを検出するためのパッシブネットワークスニファー/パケットキャプチャツールとして使用できます。NetworkMinerは、オフライン分析のためにPCAPファイルを解析し、PCAPファイルから送信されたファイルと証明書を再生成/再構築することもできます。NetworkMinerでは、直感的なユーザーインターフェイスで抽出されたアーティファクトを提供することにより、高度なネットワークトラフィック分析(NTA)を簡単に実行できます。データの表示方法は、分析を簡単にするだけでなく、分析者または法医学調査員にとって貴重な時間を節約します。NetworkMinerは、2007年の最初のリリース以来、法執行機関と同様にインシデント対応チームの間で人気のあるツールになりました。NetworkMinerは現在、世界中の企業や組織で使用されています。
networkminer