NetworkMiner是一款应用在Windows系统下网络数据分析的辅助软件。它是开源的,从而免去了用户解密的操作,并且可以通过包检测来找寻操作系统的端口,也可以利用PCAP文件来探测主机名的隐藏端口。大大减少使用者进行网络数据分析的时间,有需要的朋友欢迎下载使用!
【基本介绍】
NetworkMiner是一个 Windows(窗口化操作系统system) 下的网络net数据信息分析必备工具。通过它,可以检测到任何网络上的流量、会话、主机名、操作系统的开放端口等。NetworkMiner也可以解析PCAP文件进行离线分析,同时,NetworkMiner还可以提取网络流量的传输的文件。NetworkMiner是免费软件,你可以在通用公共许可证的条款下重新分配,或修改它的GNU。
【NetworkMiner软件特点】
1、快速获取切实可行的见解
抛开图表构建器,实时可视化分析实现随心所欲的数据探索,交互式仪表板帮助用户即时发现隐藏的见解。人类天生能够快速发现视觉模式,Tableau 充分利用这种能力,揭示日常生活中的机会和灵感。
2、连接更多数据
连接本地或云端数据 — 无论是大数据、SQL 数据库、电子表格还是类似 Google Analytics 和 Salesforce 的云应用。无需编写代码,即可访问和合并离散数据。高级用户可以透shi、拆分和管理元数据实现优化数据源,分析始于数据。通过 Tableau 更好地利用自己的数据。
3、回答更深入的问题
出色的分析需要的不仅仅是好看的仪表板。从现有数据迅速构建强大计算,拖放参考线和预测,查看统计摘要。利用趋势分析、回归和关联来证明自己的观点,用屡试不爽的方法让人们真正理解统计数据。提出新问题、发现趋势、识别机会并自信地制定数据驱动型决策。
【软件特色】
1、NetworkMiner是处理数据库和文本的大型Excel插件。
2、可在Excel中实现对数据库和文本的增删改查。
3、目前NetworkMiner可直接支持Msyql、SqlServer、Oracel、CSV、TXT。
4、对于非CSV/TXT格式的数据NetworkMiner提供了数据转换的功能,可将其它格式数据转为CSV/TXT格式。
5、NetworkMiner具有卓越的大数据处理能力,可供非专业数据分析人员用于处理大数据。
6、它具有对表的透shi、筛选、自助查询等查看功能,编辑表等修改功能,跨服务器、跨数据源等表复制功能,数据转换、读入外部数据、网页爬虫等支持其它格式数据的功能,每个功能都配有动画教材。
【NetworkMiner软件功能】
1.创建个人数据清单
自动文件发现策略会定期扫描,以便更新您的个人数据清单。
2.利用可操作的仪表板
这个一站式操作仪表板可快速概述最近发现的任何PII,确定的个人数据趋势等。
3.符合法规要求
数据发现有助于满足GDPR,HIPAA,PCI,SOX,FISMA等法规要求的许多关键合规性要求。
4.应对安全威胁
监控包含访问或修改突然激增的个人信息的文件,因为这些信息可能表明潜在的勒索软件攻击或未经授权的修改。
5.深入搜索
跟踪特定客户的个人数据,以满足GDPR规定的纠正,删除和其他数据主题权利。
6.进行取证分析
分析并报表上次访问或修改敏感文件的人员,并生成清晰,简明的审计记录作为法律证据。
【NetworkMiner使用教程】
1.抓包,通过管理员权限打开,在Select Networks中选择需要监测的网卡(通常情况下默认选项即可)。
2.选择New Capture新建抓包,选择Start按钮开始抓包。
3.Pause和Stop按钮分别用来暂停或停止抓包。
4.过滤器,可以在Display Filter中使用各种形式的过滤语句来过滤抓包。
5.可以直接右键点击想要过滤的属性然后选择Add Selected Value to Display Filter。
6.可以在各个协议级别过滤会话,这种过滤方式可以方便的帮你找到该连接通信的起始和终止点。
7.Color Rule,为了使抓包更容易分析查看,可以通过不同的过滤语句设置颜色规则。