NetworkMiner — это инструмент сетевого криминалистического анализа (NFAT) с открытым исходным кодом для Windows (но также работает в Linux / Mac OS X / FreeBSD). NetworkMiner можно использовать как пассивный сетевой сниффер/инструмент захвата пакетов для обнаружения операционных систем, сеансов, имен хостов, открытых портов и т. д. без передачи трафика в сеть. NetworkMiner также может анализировать файлы PCAP для автономного анализа и регенерировать/повторно собирать переданные файлы и сертификаты из файлов PCAP.
NetworkMiner упрощает расширенный анализ сетевого трафика (NTA), предоставляя извлеченные артефакты в интуитивно понятном пользовательском интерфейсе. Способ представления данных не только упрощает анализ, но и экономит драгоценное время аналитика или судебного следователя.
NetworkMiner с момента первого выпуска в 2007 году стал популярным инструментом среди групп реагирования на инциденты, а также правоохранительных органов. NetworkMiner сегодня используется компаниями и организациями по всему миру.