networkminer

networkminer

NetworkMiner는 윈도우 환경에서 작동하는 네트워크 트래픽 분석 도구로, 네트워크에서 전송되는 데이터를 캡처하고 분석하는 기능을 제공한다. 이 도구는 네트워크 트래픽을 모니터링하고, 트래픽에 포함된 파일들을 추출하고 분석함으로써 네트워크 상에서의 활동을 이해하는 데 도움을 준다.

 

 

주요 기능과 특징

• 네트워크 트래픽 캡처 : NetworkMiner는 네트워크 인터페이스에서 패킷을 캡처하고 저장할 수 있다. 이를 통해 네트워크 활동을 모니터링하고, 특정 시간 동안의 패킷 흐름을 기록할 수 있다.
• 패킷 분석 및 디코딩 : NetworkMiner는 캡처한 패킷을 디코딩하여 프로토콜 정보와 데이터를 분석한다. 다양한 프로토콜의 패킷을 시각적으로 나타내어 편리하게 분석할 수 있다.
• 파일 추출 : NetworkMiner는 패킷 데이터 중에서 파일을 추출할 수 있다. HTTP, FTP, SMB 등의 프로토콜을 통해 전송된 파일을 식별하고 추출하여 저장할 수 있다.
• 사진 및 동영상 미리보기 : NetworkMiner는 이미지 파일과 동영상 파일에 대한 미리보기 기능을 제공한다. 이를 통해 파일의 내용을 확인할 수 있다.
• 메타데이터 및 통계 : NetworkMiner는 패킷에 포함된 메타데이터와 통계 정보를 제공한다. 프로토콜별 통계, 호스트 정보, 연결 정보 등을 확인할 수 있다.
• 시각적 분석 : NetworkMiner는 시각적으로 트래픽을 분석할 수 있는 그래픽 인터페이스를 제공한다. 이를 통해 패킷 흐름과 연결을 쉽게 파악할 수 있다.

 

 

확장자를 pcap으로 바꾼 후 networkminer에 드래그하면 여러 정보를 얻을 수 있다

 

 

파일을 확인 가능