トレース: networkminer

pcapファイルの解析 (NetworkMiner)

  • pcapファイルを解析したい場合は、以下ツールを使用する。

NetworkMiner

  • Windowsで動作するNetwork Forensic Analysis Tool
  • フリー版(free edition)と商用版(Professional)があるが、通常はフリー版で十分。
  • WinPcapが導入されている場合、パケットキャプチャも可能。
  • 主な使い方としては、Wiresharkでキャプチャしたデータを解析するのが良いと思われる。
    • NetworkMinerで簡易解析して、詳細はWiresharkで調べる

使い方

  • 起動後、解析したいファイルを開くだけでOK
  • セッション、パラメータ、ダウンロードしたファイル等が調査可能

forensics/networkminer.txt · 最終更新: 2012/02/17 08:05 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki