NetworkMiner

NetworkMiner
windows용 NFAT이다.
운영 체제, 세션, 호스트 이름, 열린 포트등을 묶어서 확인할 수 있다.

예시로 Youtube와 같은 웹 사이트에서 네트워크를 통해

스트리밍되는 미디어 파일을 추출하고 저장하는 데 사용할 수있다.

 

윈도우 환경에서 간단하게 실행할 수 있다.

ftp pcap 샘플 파일을 올렸다.

 

다양한 호스트 관련된 내용을 확인할 수 있다.

pcap파일에 데이터가 존재하지 않아서 Unknown으로 뜬다.

 

 

Files 탭에서 파일을 바로 다운받아 사용할 수도 있다.

쓸모있는 유용한 기능이다.

 

세션과 파라미터를 확인할 수 있다.