このページの2つのバージョン間の差分を表示します。
| — |
forensics:networkminer [2012/02/17 08:05] (現在) kikuzou 作成 |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| + | ~~NOTOC~~ | ||
| + | |||
| + | ====== pcapファイルの解析 (NetworkMiner) ====== | ||
| + | * pcapファイルを解析したい場合は、以下ツールを使用する。 | ||
| + | |||
| + | ===== NetworkMiner===== | ||
| + | * Windowsで動作するNetwork Forensic Analysis Tool | ||
| + | * [[http:// | ||
| + | * フリー版(free edition)と商用版(Professional)があるが、通常はフリー版で十分。 | ||
| + | * WinPcapが導入されている場合、パケットキャプチャも可能。 | ||
| + | * 主な使い方としては、Wiresharkでキャプチャしたデータを解析するのが良いと思われる。 | ||
| + | * NetworkMinerで簡易解析して、詳細はWiresharkで調べる | ||
| + | |||
| + | ==== 使い方 ==== | ||
| + | * 起動後、解析したいファイルを開くだけでOK | ||
| + | * セッション、パラメータ、ダウンロードしたファイル等が調査可能 | ||
| + | |||
| + | {{: | ||