NetworkMiner
NetworkMiner est un outil d'analyse médico-légale de réseau (NFAT) pour Windows (mais fonctionne également sous Linux / Mac OS X / FreeBSD). NetworkMiner peut être utilisé comme un outil de sniffer / de paquets réseau passif capture afin de détecter les systèmes d'exploitation, les sessions, les noms d'hôtes, les ports ouverts, etc, sans mettre tout le trafic sur le réseau. NetworkMiner peut également analyser les fichiers du PPCE pour une analyse hors-ligne et de régénérer / réassembler les fichiers transmis et certificats à partir des fichiers du PPCE.
NetworkMiner collecte des données (telles que les preuves médico-légales) sur les hôtes du réseau plutôt que de recueillir des données sur le trafic sur le réseau. Le point de vue de l'interface utilisateur principale est centrée sur l'hôte (informations regroupées par hôte) plutôt que centrée sur le paquet (information a montré que la liste des paquets / images).
lien
Cette article est juste pour les besoins éducatifs seulement / -
0 commentaires:
Enregistrer un commentaire