Network miner 使ってみた2. NetworkMiner とは • スウェーデンのネットワーク セキュリティ ソフトウェア ベンダー NETRESEC社が提供し ているパケット解析ツール • http://www.netresec.com/?page=Networkminer • free edition と Professional (有償 €500) がある • 動作環境 : Windows (.NET Framework 2.0 と WinPcap が必要) 3. 主な機能 • ネットワーク パケットのキャプチャ • キャプチャ データのライブ デコード – ファイルの自動復元 (HTTP, メール, IM など) – 資格情報の取得 – メッセージの自動復元 (メール, IM など) • パケット データの解析 – クリアテキストの抽出 – キーワード サーチ – OS の推定 (fingerprint 利
