NetSleuth — это инструмент сетевой криминалистики и анализа с открытым исходным кодом, предназначенный для сортировки в ситуациях реагирования на инциденты. Он может идентифицировать и отпечатывать сетевые узлы и устройства из файлов pcap, полученных из данных Ethernet или WiFi (из таких инструментов, как Kismet). Он также включает режим реального времени, автоматически идентифицирующий хосты и устройства без необходимости отправлять какие-либо пакеты или переводить сетевые адаптеры в неразборчивый режим («тихое сканирование портов»).
