NetworkMiner_1-6-1.zipNetworkMiner_1-6-1.zipNetworkMiner_1-6-1.zip

网络嗅探器/数据包捕获网络取证分析工具（NFAT），它可以检测网络上的流量，会话，主机名，操作系统的开放端口等。 NetworkMiner也可以解析PCAP文件进行离线分析，同时，NetworkMiner还可以提取网络流量的传输的文件。

一款开源的网络取证和协议分析工具，能够通过嗅探器检测操作系统、主机名以及开放的端口。同时也可以通过分析pcap文件来获取到数据包的详细信息。 除了能够进行基本的数据包抓取分析，NetworkMiner还支持以下功能： 以节点形式展示针对某个主机的通讯信息。 可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。 可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。 可以自动通过数据包分析出里面的文件，例如图片、js以及css等其他传输的文件。 可以分析出数据包中的证书信息。 可以分析出http协议中的Session信息和cookie以及其他参数。 支持根据关键词查找功能。 支持对FTP, TFTP, HTTP, SMB 和 SMTP协议的文件提取。 总的来说这个源码项目还是比较复杂的，如果有需要也可以把一部分拿过来自己用，毕竟底层代码都是在NetworkWrapper和PacketParser中，主项目只是一个数据的展示。如果想深入研究数据包结构分析和Pcap的话NetworkMiner也是个不错的选择