12
NetworkMiner е инструмент с мрежово криминалистическо анализи с отворен код (NFAT) за Windows (но работи и в Linux / Mac OS X / FreeBSD).NetworkMiner може да се използва като пасивен инструмент за заснемане на мрежов / пакетен пакет, за да открие операционни системи, сесии, имена на хостове, отворени портове и т.н., без да поставя трафик в мрежата.NetworkMiner може също да анализира PCAP файлове за офлайн анализ и за регенериране / повторно сглобяване на предавани файлове и сертификати от PCAP файлове.NetworkMiner улеснява извършването на разширен анализ на мрежовия трафик (NTA), като предоставя извлечени артефакти в интуитивен потребителски интерфейс.Начинът на представяне на данните не само прави анализа по-лесен, но и спестява ценно време за анализатора или криминалиста.От първото издание през 2007 г. NetworkMiner се превърна в популярен инструмент сред екипите за реагиране на инциденти, както и органите на реда.NetworkMiner днес се използва от компании и организации от цял свят.