網路取證分析工具-NetworkMiner

　　NetworkMiner 是一款開源的網路取證分析工具，主要用於分析網路流量並從網路流量中擷取重要資訊，支援多種協議的解析，並提供清晰的圖形化界面，幫助使用者有效地識別和分析網路流量中的各種事件。

以下做簡單的使用說明介紹。

　　使用者可以從官方網站下載安裝包（NetworkMiner Official）。

　　使用NetworkMiner 有兩種方式：

　　●  直接側錄封包：打開 NetworkMiner 並選擇網卡，然後點擊「Start」來開始錄封包。

　　●  讀取pcap封包檔案：打開 NetworkMiner，選擇"File"的"Open"選項，然後選擇保存的pcap文件。

　　側錄完畢就可以開啟封包檔案進行分析，NetworkMiner 會從PCAP 封包檔案的網路流量中自動擷取檔案、影像、電子郵件和密碼等。

　　●  主機識別與追蹤：從封包中識別出主機設備的詳細的主機資訊，包括IP位址、MAC位址、開放的Port、網路類型等。

　　●  檔案和圖片：根據擷取的網路流量中含有未加密的檔案和圖片，可以自動識別並將其提取出來，例如：若流量中包含 HTTP 協議傳輸的檔案或圖片（如 PDF、JPEG、JPG、css檔…等）。

　　●  帳號密碼資訊：NetworkMiner 還能夠提取網路流量中的明文密碼。若流量中包含不加密的協議（如 FTP、HTTP、Telnet 等），能夠解析出其中的使用者名和密碼。

　　●  協議分析：封包會自動識別不同的協議（如TCP、UDP、HTTP、FTP、DNS…等）

　　NetworkMiner 對於初學者來說是一款功能強大的網路取證分析工具，能夠有效地從網路流量中擷取重要的資料，讓使用者可以快速了解網路活動、識別潛在威脅。

NetworkMiner與Wireshark的差異

　　兩者都是強大的網路分析工具，但它們的功能有一些差異。

　　以下是它們的主要比較：

　　● Wireshark更適合需要進行詳細、深入的網路協議分析的使用者，特別是用於調試和性能優化。

　　●NetworkMiner 更適合用於網路取證、安全分析及資料恢復，尤其是在截取網路流量中的高階資訊方面。

　　　參考來源：

　　　　1.NetworkMiner 官方網站：https://www.netresec.com/?page=NetworkMiner

　　　　2.Wikipedia 網頁：https://en.wikipedia.org/wiki/NetMiner

　　　　3.截圖範例封包檔案來源：https://github.com/NetsecExplained/Advanced-Wireshark-Network-Forensics

　　　　4.Wireshark官方網站：https://www.wireshark.org/download.html

　　想了解更多產品資訊，請連至官網https://www.neithnet.com/zh/，或直接與NEITHNET資安專家聯繫：info@neithnet.com