NetworkMiner 2.4.0.0

NetworkMiner to zaawansowane narzędzie do przechwytywania pakietów z ruchu sieciowego, które umożliwia analizę pakietów oraz wykrywanie różnych właściwości hostów. Program działa w trybie pasywnym, co oznacza, że nie wysyła żadnych danych do sieci. Jest to szczególnie przydatne w analizie kryminalistycznej, gdzie koncentruje się głównie na zbieraniu danych dotyczących hostów.

Interfejs programu jest skoncentrowany na hostach, co ułatwia użytkownikowi dostęp do informacji o systemach operacyjnych, nazwach, otwartych portach i innych właściwościach hostów. NetworkMiner wykonuje również fingerprinting, czyli szczegółową identyfikację systemu operacyjnego hosta.

Narzędzie umożliwia pozyskiwanie plików i certyfikatów przepływających przez sieć. Może to robić zarówno poprzez parsowanie zapisanego pliku PCAP, jak i przechwytywanie ruchu pakietów bezpośrednio z urządzenia sieciowego. Program obsługuje protokoły FTP, TFTP, HTTP i SMB, co umożliwia ekstrakcję i zapisywanie różnych typów plików, w tym dokumentów, plików multimedialnych (audio, wideo, obrazy) oraz strumieniowanych treści z serwisów takich jak YouTube.

NetworkMiner oferuje również funkcję przeszukiwania sniffowanych danych pod kątem słów kluczowych. Użytkownik może wyszukiwać określone ciągi znaków lub wzorce bitowe, co jest szczególnie przydatne w analizie dużych ilości danych.