NetworkMiner

提取上传和下载文件的工具:NetworkMiner

网络上NetworkMiner被定义为网络取证分析工具、协议分析工具,它通过数据包嗅探或解析PCAP文件进行网络分析。NetworkMiner是windows平台开放源代码的工具。

这里最看重的一点是:NetworkMiner能够从网络通信中提取文件,这项功能可以将get方式下载和post方式上传的数据包保存到本地。有了这个软件就可以查看本地程序从网络下载了什么文件,上传了什么文件,文件内容是什么。

使用NetworkMiner捕获网络传输文件的方法:

打开NetworkMiner–>菜单栏下方的下拉列表中选择要监控的网卡–>点击start开始捕获–>file标签页以列表方式显示了所有通过网络传输的文件–>右键菜单中打开文件/文件保存路径。

如下图所示,列表中可以看到源/目标地址和端口、传输方式、域名、文件大小、文件名、本地文件存储地址等信息。

images标签页显示了通过网络传输的图片文件,或许这也是一个保存网页图片的好工具。

NetworkMiner

NetworkMiner下载地址:http://sourceforge.net/projects/networkminer/files/networkminer/

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注