Test av NetworkMiner 2.0
NetworkMiner är precis som det låter en produkt för att undersöka nätverkstrafik. Mjukvaran är utvecklad av det svenska företaget Netresec och har funnits sedan 2007.
Denna nya version har följande funktioner:
- SMB/CIFS stödjer nu att extrahera filer från SMB-skrivningar
- Stöd för SMB2-protkollet
- Yttarligare IEC-104 kommandon implementerade
- Modbus/TCP hantering
- Förbättrat stöd i SMTP, DNS och FTP
- GUI förbättrat vid inläsning av PCAP-filer eller live-läsningar
- Favicon-bilder extraheras nu ur nätverkstrafik
- Stöd för att söka med nyckelord under flertalet tabbar
Under testet så laddade jag in en PCAP-fil från 4SICS-konferensen. Filen var på 134 MB och tog cirka 15 minuter att ladda in.
NetworkMiner ser ut att läsa ut filer, sessioner och all annan information som kan vara relevant för en nätverkforensisk undersökning. Mjukvaran finns även i en betalversion som kostar cirka 7600 SEK och inkluderar då geoip, csv export, os fingerprinting och ett kommandogränssnitt.
Vad är då största skillnaden mellan NetworkMiner och Wireshark? NetworkMiner klarar att extrahera ur filer ur en större mängd nätverksprotokoll även om Wireshark stödjer att tolka fler protokoll.
Här kan du ladda hem gratisversionen av NetworkMiner:
Skärmdumpar: