网络流量分析 | NetworkMiner
介绍
NetworkMiner 是一款适用于Windows(也适用于Linux/Mac)的开源网络取证分析工具。它可被用作被动网络嗅探器/数据包捕获工具,也可被用于检测操作系统、会话、主机名、开放端口等,还能被用于解析pcap文件进行离线分析。点击此处可下载该工具。
NetworkMiner主要有两种运行模式:
- 嗅探模式:虽然该工具可用于嗅探数据包,但是与Wireshark和tcpdump等工具相比,它的嗅探功能只是开胃菜级别。因此在实际使用中很少会将该工具用作专门的嗅探器,我们只需要将其看作一个“具有嗅探功能的网络取证分析工具”就好。
- 数据包解析/处理模式:NetworkMiner可以对已经捕获的流量进行分析,以便快速了解捕获流量的概况和信息。正因如此,该工具一般被用于深入调查之前对网络的快速概览。
总结来说,这款工具主要用于快速了解网络概况,很少被用于深入调查网络流量。NetworkMiner这款工具的优缺点如下表所示:
| 优点 | 缺点 |
|---|---|
| 操作系统识别 | 不适用于主动嗅探 |
| 可提取数据包中文件 | 不适用于大型pcap调查 |
| 用户凭据抓取 | 过滤功能有限 |
| 关键字解析 | 不适用于手动流量调查 |
| 总体概览 |
工具概述
工具的整体界面如下:
先从红框中的三项说起。
首先是“File”栏,它可以用于导入已有pcap包,也可以指定IP接收pcap包,还可以推出软件:
“Tools”栏可以清除dashboard的数据并删除捕获的数据:
“Help”栏提供工具更新以及工具的介绍。
介绍完上面这三块,接下来就是该工具各个模块的功能。
Case Panel
该面板可以显示已调查pcap文件的列表。通过该面板可以重新加载刷新、查看元数据详情和删除已加载文件。
Hosts
该模块展示了pcap包中存在的主机信息,这些信息包括:
- IP 地址
- MAC 地址
- 操作系统
- 开放端口
- 发送/接收包
- 内/外会话
- 主机详情
我们还可以对主机信息按照某一规律进行排序,还可以更改某一主机信息的颜色以突出某一个主机。
Files
该模块展示了从pcap包中提取出的文件,文件信息包括了:
- 帧序号
- 文件名
- 后缀名
- 文件大小
- 源/目的地址
- 源/目的端口
- 协议
- 时间戳
- 文件本地存放路径
- 文件内容详情
我们还可以轻松打开文件和文件夹,深入查看文件详情。
我们还可以发现,在这个模块中能借助搜索框来过滤关键字,还可以过滤特定列。过滤可以接受四种类型的输入:
- ExactPhrase:完全匹配用户的输入,包括顺序和空格
- AllWords:同时包含所有关键字,但顺序和位置不限
- AnyWord:包含任意一个关键字即可
- RegExe:利用正则表达式语法进行复杂匹配
Images
和 “Files” 模块类似,提取被调查pcap包中的图片,我们还可以对该图片进行缩放。
Messages
该模块提取被调查pcap包中的邮件、聊天和消息。该模块提供的信息有:
- 帧序号
- 源/目的地址
- 协议
- 发送者
- 接收者
- 时间戳
- 大小
当我们选中其中某一个message时,右边会有该message的对应“属性”和“附件”:
Credentials
该模块提取被调查pcap包中的凭证和密码哈希值,可以通过 Hashcat 和 John the Ripper等工具破解提取的凭证。NetworkMiner可以提取的凭证类型有:
- Kerberos 哈希值
- NTLM 哈希值
- RDP cookies
- HTTP cookies
- HTTP 请求
- IMAP
- FTP
- SMTP
- MS SQL
我们可以方便地复制提取凭证中的用户名和密码。
Sessions
该模块展示了pcap包中被检测到的会话信息,这些信息包括:
- 帧序号
- 客户端/服务端地址
- 源/目的端口
- 协议
- 开始时间
DNS
该模块展示了DNS查询的细节,具体包含信息如下:
- 帧序号
- 时间戳
- 客户端/服务端地址
- 源/目的端口
- IP TTL
- DNS TTL
- Transactions ID 和类型
- DNS查询和答复
- Alexa Top 1M(高级版才有的功能)
Parameters
该模块展示了被调查的pcap包中提取出来的参数。包含的参数信息有:
- 参数名
- 参数值
- 帧序号
- 源/目的主机地址
- 源/目的端口
- 时间戳
- 详细细节
Keywords
该模块展示了从调查的pcap包中提取出来的关键字。具体提供以下信息:
- 帧序号
- 时间戳
- 关键字
- 上下文
- 源/目的主机地址
- 源/目的端口
过滤关键字的操作:
- 添加关键字
- 重载 case files
Anomalies
该模块展示了被调查的 pcap 包中检测到的异常。但是请注意,NetworkMiner 并不是被设计作为IDS工具的。
版本差异
目前NetworkMiner较为常用的版本有 v1.6 和 v2.7,接下来对比一下这两个版本的区别。
MAC 地址处理
NetworkMiner 在 v2 版本后可以识别是否存在MAC地址冲突,此功能在v2之前不可用。
数据包处理
NetworkMiner 1.6及以下的版本可以更详细地处理数据包,而1.6版本后该功能被取消。
帧处理
NetworkMiner 1.6及以下的版本均可以处理帧,该选项可以提供帧的数量和帧的基本细节,而1.6版本后该功能被取消。
参数处理
NetworkMiner v2 之后的版本可以以更广泛的形式处理参数。因此,v1.6 比 v2 捕获的参数更少。
明文处理
NetworkMiner 1.6 及以下版本均可处理明文数据。该选项在单个选项卡中提供所有提取的明文数据,这有利于调查流量数据的明文数据,但是无法匹配明文数据和数据包。1.6 版之后不提供此功能。
小结
本文介绍了 NetworkMiner 是什么、如何使用以及如何调查 pcap 文件。在使用 NetworkMiner 有几点需要注意:
- 不要将此工具用作主要嗅探器。
- 使用该工具概述流量,然后使用 Wireshark 和 tcpdump 进行更深入的调查。
相关文章:
网络流量分析 | NetworkMiner
介绍 NetworkMiner 是一款适用于Windows(也适用于Linux/Mac)的开源网络取证分析工具。它可被用作被动网络嗅探器/数据包捕获工具,也可被用于检测操作系统、会话、主机名、开放端口等,还能被用于解析pcap文件进行离线分析。点击此…...
EtherCAT转ProfiNet智能网关选型策略匹配S7-1500与CX5140通讯需求的关键参数对比
一、案例背景 随着新能源行业的迅猛发展,锂电池生产制造企业面临着日益激烈的市场竞争和不断增长的生产需求。某锂电池生产企业在扩大产能的过程中,新建了一条锂电池生产线。该生产线采用了倍福CX5140PLC作为EtherCAT协议主站,控制着涂布机、…...
适合学校使用的桌面信息看板,具有倒计时、桌面时钟、课程表、天气预报、自动新闻联播、定时关机、消息通知栏、随机点名等功能。
简介 教育时钟(Education Clock) 是一款致力于帮助学习者科学规划学习时间、提高学习效率的开源工具。由 Return-Log 团队开发,适配多平台(Windows、Mac、Linux),界面简洁直观,操作便捷。通过设…...
兰亭妙微设计:为生命科技赋予人性化的交互语言
在医疗科技日新月异的今天,卓越的硬件性能唯有匹配恰如其分的交互语言,方能真正发挥价值。作为专注于医疗UI/UX设计的专业团队,兰亭妙微设计(www.lanlanwork.com)始终相信:每一处像素的排布,都应…...
)
redis数据结构-12(配置 RDB 快照:保存间隔和压缩)
配置 RDB 快照:保存间隔和压缩 Redis 持久性对于确保在服务器重启或发生故障时数据不会丢失至关重要。虽然 Redis 以其内存中数据存储而闻名,但它提供了将数据持久化到磁盘的机制。本章节重点介绍其中一种机制:Redis 数据库 (RDB…...
SG7050VAN差分晶振,X1G0042810033,EPSON爱普生以太网6G晶振
产品简介 SG7050VAN差分晶振,X1G0042810033,EPSON爱普生以太网6G晶振,日本EPSON爱普生株式会社,进口晶振型号:SG7050VAN,编码为:X1G0042810033,频率为:156.250000 MHz,小体积晶振尺…...
nfs网络文件系统
nfs网络文件系统简介 NFS (Network File system ,网络文件系统)是由SUN公司研制的UNIX表示层协议,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客…...
西安前端面试
面试1 1.vue2和vue3的原理及区别 2.伪数组 3.对箭头函数怎么理解的 4.vue父子组件传值的几种方式 5.对Promise的理解 面试2 1.两个升序数组实现合并升序排序 2.数组拍平[3, [[7, [1, 5]], 4], 8, [6]] 面试3 1.let var const的区别,什么时候const能改变 …...
Linux常用命令42——tar压缩和解压缩文件
在使用Linux或macOS日常开发中,熟悉一些基本的命令有助于提高工作效率,tar 是 Linux 和 Unix 系统中用于归档文件和目录的强大命令行工具。tar 名字来自 "tape archive"(磁带归档),最初用于将文件打包到磁带…...
AML 数据集
在公开的AML(急性髓性白血病)数据集中,有几个包含图像和多组学数据的资源,且部分带有生存状态和生存时间的标签。以下是一些相关数据集: 1. TCGA-AML (The Cancer Genome Atlas - Acute Myeloid Leukemia) 描述&…...
什么是Rosetta?
Apple 提供的「动态二进制翻译器」,让基于 Intel 的 x86_64 应用/二进制在 Apple Silicon(M1/M2/M3,ARM 架构)上运行 项目说明🧠 Rosetta 2是 Apple 提供的一种「Intel → ARM 翻译器」🖥️ 功能让你的 AR…...
Redis解析
Redis解析 一、单线程模型 redis在io层面是多线程的,在数据处理层面是单线程的。 多线程一般用于: 关闭连接删除/淘汰内存网络IO 1.1 io多路复用 redis使用nio(select、poll、epoll)的方式处理socket 主线程负责接收建立连接…...
)
轨迹误差评估完整流程总结(使用 evo 工具)
roslaunch .launch rosbag play your_dataset.bag -r 2.0 ✅ 第二步:录制估计轨迹 bash 复制编辑 rosbag record -O traj_only.bag /aft_mapped_to_init 运行一段时间后 CtrlC 停止,生成 traj_only.bag 第三步:提取估计轨迹和真值轨迹为…...
服务器死机了需要检查哪些问题
在这个数字化的时代,服务器就像是我们信息世界的“大管家”,可要是它突然死机了,那可真是让人头疼。今天咱们就来聊聊,服务器死机了,到底需要检查哪些问题。 一、硬件问题 电源供应:检查电源是否稳定&…...
秒杀案例讲解
技术择型 Springboot 接收请求并操作 redis 和 mysqlRedis 用于缓存分布式锁Rocketmq 用于解耦 削峰,异步Mysql 用于存放真实的商品信息Mybatis 用于操作数据库的 orm 框架 架构图 spike-web(接受用户秒杀请求) pom.xml <?xml versio…...
- 性能优化(13))
Qt图表绘制(QtCharts)- 性能优化(13)
文章目录 1 批量替换代替追加1.1 测试11.2 测试21.3 测试3 2 开启OpenGL2.1 测试12.2 测试22.3 测试32.4 测试4 更多精彩内容👉内容导航 👈👉Qt开发 👈👉QtCharts绘图 👈👉python开发 …...
)
[逆向工程]DebugView捕获WPS日志?解析未运行WPS时Shell扩展加载的原因与解决方案(二十五)
[逆向工程]DebugView捕获WPS日志?解析未运行WPS时Shell扩展加载的原因与解决方案(二十五) 引言:一个“幽灵”般的日志问题 你是否在使用 DebugView 排查系统问题时,发现日志中频繁出现 WPS 相关模块(如 k…...
【打破信息差】萌新认识与入门算法竞赛
阅前须知 XCPC萌新互助进步群2️⃣:174495261 博客主页:resot (关注resot谢谢喵) 针对具体问题,应当进行具体分析;并无放之四海而皆准的方法可适用于所有人。本人尊重并支持每位学习者对最佳学习路径的自主选择。本篇所列训练方…...
Ai Agent革命:不是流程驱动,而是模型为魂
前言:AI 智能体的未来:模型才是“主旋律”,工作流只是“插曲” 在 AI 智能体的未来舞台上,模型本身才是永恒的“主旋律”,而工作流不过是短暂的“插曲”。以 Manus 为例,其基于“预先编排好的提示词与工具…...
使用CherryStudio +SiliconFlow 部署独立的deepseek+知识库
deepseek知识库,独立的deepseek 首先我们先了解 CherryStudio?SiliconFlow? CherryStudio是一个支持多平台的AI客户端,我们致力于让更多人能够享受到AI带来的便利。 简单来说,它是一个能让普通人轻松用上AI 的「万能工…...
【leetcode】94. 二叉树的中序遍历
给定一个二叉树的根节点 root ,返回 它的 中序 遍历 。 示例 1: 输入:root [1,null,2,3] 输出:[1,3,2] 示例 2: 输入:root [] 输出:[] 示例 3: 输入:root [1] 输出…...
OpenCV阈值处理完全指南:从基础到高级应用
引言 阈值处理是图像处理中最基础、最常用的技术之一,它能够将灰度图像转换为二值图像,为后续的图像分析和处理奠定基础。本文将全面介绍OpenCV中的各种阈值处理方法,包括原理讲解、代码实现和实际应用场景。 一、什么是阈值处理࿱…...
源码与二进制包区别
文章目录 源码包与二进制包的区别及选择建议概述核心区别对比1. 内容组成2. 安装复杂度3. 灵活性4. 依赖管理5. 安全性 选择建议适合使用**源码包**的场景:适合使用**二进制包**的场景: 总结 源码包与二进制包的区别及选择建议 概述 在常见的Linux安装…...
NAT转换和ICMP
NAT nat原理示意 nat实现 ICMP ICMP支持主机或路由器: 差错或异常报告网络探寻 2类icmp报文: 差错报告报文(5种) 目的不可达源抑制--拥塞控制超时&超期--TTL超时参数问题--问题报文丢弃重定向--不应该由这个路由器转发&a…...
No module named‘serial‘解决办法
jksjks-VMware-Virtual-Platform:~/gx$ sudopython3py.py Traceback (most recent call last): File "py.py",line 1, in <module> import serial.tools.list_ports ModuleNotFoundError: No module namedserial 这个报错意思是缺少serial模块 解决方法也很简…...
用 Gensim 实现 Word2Vec 古诗生成
向量操作。我们将借助它完成从语料处理到古诗生成的全流程。 6.1 环境搭建与库导入 首先安装 Gensim 及依赖库: bash pip install gensim numpy pandas 导入必要模块: python 运行 from gensim.models import Word2Vec # 核心词向量模型 from r…...
【图像生成1】Latent Diffusion Models 论文学习笔记
一、背景 本文主要记录一下使用 LDMs 之前,学习 LDMs 的过程。 二、论文解读 Paper:[2112.10752] High-Resolution Image Synthesis with Latent Diffusion Models 1. 总体描述 LDMs 将传统 DMs 在高维图像像素空间(Pixel Space&#x…...
MapReduce Shuffle 全解析:从 Map 端到 Reduce 端的核心数据流
一、Shuffle 的本质定位:MapReduce 的核心枢纽 Shuffle 过程涵盖 MapTask 的后半程与 ReduceTask 的前半程,具体指从 map 方法输出到 reduce 方法输入之间的整个数据处理链路。它承担着三大核心使命: 数据分区:决定数据归属…...
架构与UML4+1视图
简单对比分析 架构41视图 架构41视图是由Philippe Kruchten提出的,用于描述软件系统的架构。它包括以下五个视图: 逻辑视图:描述系统的功能需求,展示系统的静态结构,通常使用类图、对象图等。开发视图:…...
nosqlbooster pojie NoSQLBooster for MongoDB
测过可用,注意 asar的安装使用报错改用 npx asar extract app.asar app 路径 C:\Users{computerName}\AppData\Local\Programs\nosqlbooster4mongo\resources npm install asar -g asar extract app.asar app 打开shared\lmCore.js 修改MAX_TRIAL_DAYS3000 修改…...
UI自动化测试中,一个完整的断言应所需要考虑的问题
在UI自动化测试中,一个完整的断言应全面覆盖用户界面(UI)的功能性、交互性和视觉正确性。以下是断言需要包含的核心内容及详细说明: 一、基础元素验证 存在性断言 验证元素存在于DOM中示例代码(Python + Selenium):assert driver.find_element(By.ID, "submit_btn&…...
电脑出故障驱动装不上?试试驱动人生的远程服务支持
在日常工作或学习中,驱动问题时常成为电脑用户的一大困扰。尤其是在更换硬件、重装系统、驱动冲突等情况下,许多用户往往手足无措,不知道从何下手。而“驱动人生”作为国内领先的驱动管理工具,一直以高效、便捷、智能著称。现在&a…...
机器学习第十五讲:决策树全面讲解:像玩“20个问题“游戏猜身份[特殊字符]
机器学习第十五讲:决策树全面讲解:像玩"20个问题"游戏猜身份🎮 资料取自《零基础学机器学习》。 查看总目录:学习大纲 关于DeepSeek本地部署指南可以看下我之前写的文章:DeepSeek R1本地与线上满血版部署&…...
)
基于Rust语言的Rocket框架和Sqlx库开发WebAPI项目记录(二)
参数结构体模块 在src目录下新建params文件夹 在params文件夹下依次新建req.rs、resp.rs、result_parse.rs、mod.rs 目录结构如下: project |—src |—params //封装参数结构体模块 |—req.rs //封装请求参数结构体 |—resp.rs //封装返回数据结构体 |—resu…...
安装zabbix7版本详细文章、nginx源代码配置、php源代码、mysql-yum安装)
Centos7系统(最小化安装)安装zabbix7版本详细文章、nginx源代码配置、php源代码、mysql-yum安装
zabbix官网链接下载zabbix源代码安装包 选择zabbix版本(此文章使用zabbix7.0版本) 安装之前由于是最小化安装centos7安装一些开发环境和工具包 文章使用国内阿里源 cd /etc/yum.repos.d/;curl -O https://mirrors.aliyun.com/repo/epel-7.repo;curl -…...
rocketmq 环境配置[python]
因本人是 python 开发,macbook 开发。windows 可以采取配置远程 linux 解释器或者 pycharm 专业版的 docker 解释器进行开发 M1 芯片 本地运行 rocketmq rocketmq Python 开源地址: https://github.com/apache/rocketmq-client-python 因为需要 linu…...
—— JavaScript(基础语法))
前端学习(4)—— JavaScript(基础语法)
目录 一,介绍 1.1 是什么 1.2 组成 1.3 书写形式 1.4 输入输出 二,变量的使用 2.1 基本用法 2.2 动态类型 三,基本数据类型 3.1 数字类型 3.2 字符串类型 3.3 布尔类型 3.4 未定义数据类型 3.5 空值类型 四,运算符…...
简单介绍C++中线性代数运算库Eigen
Eigen 是一个高性能的 C 模板库,专注于线性代数、矩阵和向量运算,广泛应用于科学计算、机器学习和计算机视觉等领域。以下是对 Eigen 库的详细介绍: 1. 概述 核心功能:支持矩阵、向量运算,包括基本算术、矩阵分解&…...
)
原生小程序+springboot+vue+协同过滤算法的音乐推荐系统(源码+论文+讲解+安装+部署+调试)
感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,我会一一回复,希望帮助更多的人。 系统背景 在数字音乐产业迅猛发展的当下,Spotify、QQ 音乐、网易云音乐等音乐平台的曲…...
[特殊字符] 如何优雅地避免 SQL 多表 LEFT JOIN 造成的笛卡尔积放大问题?
在实际项目开发中,我们经常需要从多个数据表中统计和聚合项目相关数据。但如果处理不当,多表 LEFT JOIN 容易造成 数据行数异常放大 的问题,也就是我们常说的“笛卡尔积放大”。 本文通过一个简单示例,直观讲清问题产生的原因&am…...
:)
哈希表实现(1):
1. 哈希: 之前我们的红黑数的查找是由于左边小右边大的原则可以快速的查找,我们这里的哈希表呢? 这里是用过哈希函数把关键字key和存储位置建立一个关联的映射。 直接定址法(函数函数定义的其中一种): 直…...
【流程控制结构】
流程控制结构 流程控制结构1、顺序结构2、选择结构if基本选择结构if else语法多重if语法嵌套if语法switch选择结构 3、循环结构循环结构while循环结构程序调试for循环跳转语句区别 流程控制结构 1、顺序结构 流程图 优先级 2、选择结构 if基本选择结构 单if 语法 if&…...
敏捷-第二章 敏捷宣言与原则
敏捷宣言与原则之间的关系 将敏捷明确表述为一种思维模式,它由《敏 捷宣言》的价值观所界定,受敏捷原则指导, 4通过各种实践实现敏捷不是指某一种具体的方法论、过程或框架,而是一组价值观和原则。 敏捷宣言(Manifesto)的4大价值…...
)
UAI 2025重磅揭晓:录取数据公布(附往届数据)
近日,第41届UAI公布了论文录用结果。本次大会共收到 750篇有效论文投稿,最终录用230篇,录用率为30.7%。录取率较去年(UAI 2024)相比有所上升(录取率:26.88%)。 会议概览 人工智能不…...
京东方10.1寸工业液晶屏GV101WXM-N80
第一篇:规格参数总览 产品标称 京东方(BOE) GV101WXM-N85 工业级显示单元 核心应用方向 教学终端设备|工业便携装置|车载控制系统 面板属性 非晶硅TFT液晶技术|全视角显示模式联合常暗配置 物理规格 对角线长度25.7cm&…...
实例分割AI数据标注 ISAT自动标注工具使用方法
文章目录 🌕ISAT安装和启动方法🌕下载和使用AI分割模型🌙SAM模型性能排行🌙手动下载sam模型 & sam模型下载路径🌕使用方法🌙从file中导入图片🌙点击左上角的图标进入分割模式🌙鼠标左键点击画面中的人则自动标注🌙点击右键该区域不标注🌙一个人一个人的…...
:事件驱动架构)
软件架构风格系列(4):事件驱动架构
文章目录 前言一、从“用户下单”场景看懂事件驱动核心概念(一)什么是事件驱动架构?(二)核心优势:解耦与异步的双重魔法 二、架构设计图:三要素构建事件流转闭环三、Java实战:从简单…...
:面向对象架构)
软件架构风格系列(2):面向对象架构
文章目录 引言一、什么是面向对象架构风格1. 定义与核心概念2. 优点与局限性二、业务建模:用对象映射现实世界(一)核心实体抽象1. 员工体系2. 菜品体系 (二)封装:隐藏实现细节 三、继承实战:构建…...
python打卡day27
函数装饰器 知识点回顾: 装饰器的思想:进一步复用函数的装饰器写法注意内部函数的返回值 日常ctrl点进某个复杂的项目,发现函数定义上方有一个xxx,它就是装饰器。装饰器本质上是一个 Python 函数,可以在不修改原函数代码的情况下&…...
智能AI构建工地安全网:跌倒、抽搐、区域入侵多场景覆盖
智能AI在工地安全中的应用:从监测到救援的全流程实践 一、背景:高温作业下的工地安全挑战 随着夏季高温持续,工地户外作业环境面临严峻考验。工人因高温疲劳、脱水或突发疾病引发的行为异常(如晕厥、抽搐、跌倒)频发…...