一款开源的网络取证和协议分析工具,能够通过嗅探器检测操作系统、主机名以及开放的端口。同时也可以通过分析pcap文件来获取到数据包的详细信息。
除了能够进行基本的数据包抓取分析,NetworkMiner还支持以下功能:
以节点形式展示针对某个主机的通讯信息。
可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。
可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。
可以自动通过数据包分析出里面的文件,例如图片、js以及css等其他传输的文件。
可以分析出数据包中的证书信息。
可以分析出http协议中的Session信息和cookie以及其他参数。
支持根据关键词查找功能。
支持对FTP, TFTP, HTTP, SMB 和 SMTP协议的文件提取。
总的来说这个源码项目还是比较复杂的,如果有需要也可以把一部分拿过来自己用,毕竟底层代码都是在NetworkWrapper和PacketParser中,主项目只是一个数据的展示。如果想深入研究数据包结构分析和Pcap的话NetworkMiner也是个不错的选择
1