NetworkMiner 0.91 http://sourceforge.net/projects/networkminer/ GNU GPL Утилита обновляется чуть ли не каждый день. NetworkMiner является одним из лучших инструментов для анализа перехваченных данных, сохраненных в формате PCAP. Утилита пассивно анализирует дамп с трафиком, четко определяет участников обмена сетевыми данными и далее распознает операционные системы на каждом из хостов по размеру окна, времени жизни пакета, а также уникальности набора флагов. Помимо операционок, NetworkMiner определяет и структурировано выдается инфа об открытых сессиях, активных портах, снятых баннерах различных демонов и прочей инфраструктуре сети. Теги: снифер, реверсинг
|