NetworkMiner是一款windows平台下开放源代码的网络取证分析工具,同时也是一款比较好的协议分析工具,它通过数据包嗅探或解析PCAP 文件能够检测操作系统,主机名和网络主机开放的端口。
NetworkMiner还能够从网络通信中提取文件,这项功能可以将get方式下载和post方式上传的数据包保存到本地。有了这个软件就可以查看本地程序从网络下载了什么文件,上传了什么文件,文件内容是什么。
使用NetworkMiner的方法
- 打开NetworkMiner–>菜单栏下方的下拉列表中选择要监控的网卡–>点击start开始捕获–>file标签页以列表方式显示了所有通过网络传输的文件–>右键菜单中打开文件/文件保存路径。
- 如下图所示,列表中可以看到源/目标地址和端口、传输方式、域名、文件大小、文件名、本地文件存储地址等信息。
- images标签页显示了通过网络传输的图片文件,或许这也是一个保存网页图片的好工具。
NetworkMiner下载地址:http://sourceforge.net/projects/networkminer/files/networkminer/
原创文章,转载请注明:转载自Web开发笔记 | NetworkMiner:网络取证分析工具
Comments on this entry are closed.