使用Network Miner进行网络安全分析
- 类别: 软件
Network Miner是便携式的开源网络安全分析工具,可以监视Windows操作系统中连接的网络适配器的流量。
它利用内置的无源网络嗅探器/数据包捕获工具,可以检测IP,主机名,操作系统,端口以及任何连接的各种其他信息。网络安全工具需要-单独-安装 WinPcap的 正常可靠运行。
Network Miner的主要目的是为将来的分析(例如法医证据分析)收集数据,而不是收集有关网络流量的数据。尽管可以在软件界面中轻松切换查看模式,但信息是按主机而不是数据包或帧进行分组的。
网络矿工
除其他功能外,Network Miner还可提取通过网络传输的文件和证书。这可用于保存在网络上流式传输的媒体文件。
另一个有趣的功能是提取用户凭据-即受支持协议的用户名和密码,然后将这些信息显示在Network Miner的凭据选项卡中。
请注意,您可能需要以提升的特权运行该程序-右键单击该程序并选择以管理员身份运行-否则,您可能无法选择要监视的网络适配器。
按下开始按钮后,程序窗口的选项卡中将填充一个主机名,文件和凭据列表。免费版的最大限制是您无法导出数据,并且由于没有搜索,因此可能难以有效地浏览或查找特定信息。
但是,可以将关键字添加到要监视的程序中。您可以从程序中手动添加关键字,也可以通过加载关键字列表来添加关键字。该应用程序会在其界面中自动显示所有匹配项,这是查找感兴趣数据点的最佳选择之一。
另一个有趣的功能是明文清单。在这里,您可以找到所有以明文形式传输的信息。您可以使用它来分析网络流量,以了解重要信息是否以明文形式传输。
即使有限的免费版本,Network Miner还是一个复杂的程序。专业版-售价700美元-除了免费版提供的功能外,还支持命令行脚本,端口独立协议标识,主机着色,DNS白名单和GEO IP本地化等功能。