Network Minerによるネットワークセキュリティ分析
Network Minerは、Windowsオペレーティングシステムで接続されているネットワークアダプターのトラフィックを監視できるポータブルなオープンソースネットワークセキュリティ分析ツールです。
それは任意の接続のIP、ホスト名、オペレーティングシステム、ポートおよび他のさまざまな情報を検出できる組み込みのパッシブネットワークスニファー/パケットキャプチャツールを利用します。ネットワークセキュリティツールには、-個別の-インストールが必要です WinPcap 正しく機能し、信頼できる。
Network Minerの主な目的は、ネットワーク上のトラフィックに関するデータを収集するのではなく、将来の分析(法医学的証拠分析など)のためのデータ収集です。情報は、パケットまたはフレームではなくホストごとにグループ化されますが、ソフトウェアインターフェイスでビューモードを簡単に切り替えることができます。
ネットワークマイナー
Network Minerは、とりわけ、ネットワーク経由で転送されたファイルと証明書を抽出できます。これは、ネットワークを介してストリーミングされるメディアファイルを保存するために使用できます。
もう1つの興味深い機能は、ユーザー資格情報の抽出です。つまり、サポートされているプロトコルのユーザー名とパスワードがNetwork Minerの資格情報タブに表示されます。
監視するネットワークアダプターを選択できない場合があるため、プログラムを右クリックして[管理者として実行]を選択することにより、プログラムを昇格された特権で実行する必要がある場合があります。
スタートボタンを押すと、ホスト名、ファイル、および認証情報のリストがプログラムウィンドウのタブに表示されます。無料版の最大の制限は、データをエクスポートできないことです。検索がないため、効率的に検索したり、特定の情報を見つけることが難しい場合があります。
ただし、監視するプログラムにキーワードを追加することは可能です。プログラム内から、またはキーワードリストをロードして、キーワードを手動で追加できます。アプリケーションは、インターフェースにすべての一致を自動的に表示します。これは、対象のデータポイントを見つけるための最良のオプションの1つです。
もう1つの興味深い機能は、平文のリストです。ここでは、クリアテキストで送信されるすべての情報を検索します。これを使用してネットワークトラフィックを分析し、重要な情報がクリアテキストで送信されているかどうかを確認できます。
Network Minerは、限られた無料バージョンとしても洗練されたプログラムです。プロフェッショナルバージョン-700ドルで入手可能-は、コマンドラインスクリプト、ポートに依存しないプロトコルの識別、ホストのカラーリング、DNSホワイトリスト、GEO IPのローカリゼーションをサポートします。