0
NetSleuth
NetSleuth ist ein OpenSource-Tool für Netzwerk-Forensik und -Analyse, das für die Triage in Situationen entwickelt wurde, in denen auf Vorfälle reagiert wird.
- Kostenlose
- Windows
NetSleuth ist ein OpenSource-Tool für Netzwerk-Forensik und -Analyse, das für die Triage in Situationen entwickelt wurde, in denen auf Vorfälle reagiert wird.Es kann Netzwerk-Hosts und -Geräte anhand von aus Ethernet- oder WiFi-Daten (von Tools wie Kismet) erfassten PCAP-Dateien identifizieren und per Fingerabdruck überprüfen.Es enthält auch einen Live-Modus, der Hosts und Geräte im Hintergrund identifiziert, ohne dass Pakete gesendet oder die Netzwerkadapter in den Promiscuous-Modus versetzt werden müssen ("Silent Portscanning").