pcapファイルの解析 (NetworkMiner)

pcapファイルを解析したい場合は、以下ツールを使用する。

NetworkMiner

Windowsで動作するNetwork Forensic Analysis Tool
- NETRESEC NetworkMiner - The Network Forensics Analysis Tool
フリー版(free edition)と商用版(Professional)があるが、通常はフリー版で十分。
WinPcapが導入されている場合、パケットキャプチャも可能。
主な使い方としては、Wiresharkでキャプチャしたデータを解析するのが良いと思われる。
- NetworkMinerで簡易解析して、詳細はWiresharkで調べる

使い方

起動後、解析したいファイルを開くだけでOK
セッション、パラメータ、ダウンロードしたファイル等が調査可能