NetworkMiner开源的数据包抓取，协议分析嗅探

一款开源的网络取证和协议分析工具，能够通过嗅探器检测操作系统、主机名以及开放的端口。同时也可以通过分析pcap文件来获取到数据包的详细信息。除了能够进行基本的数据包抓取分析，NetworkMiner还支持以下功能：以节点形式展示针对某个主机的通讯信息。可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。可以自动通过数据包分析出里面的文件，例如图片、js以及css等其他传输的文件。可以分析出数据包中的证书信息。可以分析出http协议中的Session信息和cookie以及其他参数。支持根据关键词查找功能。支持对FTP,TFTP,HTTP,S