[Network] 프로토콜 분석기 도구 - NetworkMiner

프로토콜 분석기 도구 - NetworkMiner

networkminer

 NetworkMiner는 Windows용 오픈 소스 NFAT(Network Forensic Analysis Tool)입니다( Linux / Mac OS X / FreeBSD 에서도 작동 ). NetworkMiner는 네트워크에 트래픽을 발생시키지 않고 운영 체제, 세션, 호스트 이름, 열린 포트 등을 감지하기 위해 수동 네트워크 스니퍼/패킷 캡처 도구로 사용할 수 있습니다. NetworkMiner는 또한 오프라인 분석을 위해 PCAP 파일을 구문 분석하고 PCAP 파일에서 전송된 파일과 인증서를 재생성/재조립할 수 있습니다.

 

사용 예시

• Youtube와 같은 웹 사이트에서 네트워크를 통해 스트리밍되는 미디어 파일을 추출하고 저장하는데 사용된다.
• 파일 추출 지원 프로토콜: FTP, TFTP, HTTP, SMB, SMB2, SMTP, POP3, 및 IMAP

호스트 정보

 

네트워크 파일 추출

 

세션 통신

 네트워크 트래픽 분석 도구(Wireshark 등)를 사용하여 pcap 생성 후 NetworkMiner 사용하여 상세 분석을 하면 간단하게 네트워크 스트리밍에서 사용되었던 파일, 이미지, 세션통신 등을 확인할 수 있다. (Wireshark도 가능하지만 추출하기가 어렵다.)

 

참고 및 다운로드 사이트

https://www.netresec.com/?page=networkminer