2011년 9월 23일 금요일

네트워크 포렌직 NetworkMiner 1.1 업데이트


일전에 몇번 소개하였던 네트워크 포렌직 도구인 Network Miner 가 1.1 로 업데이트 되었다. 이번 버전에 추가된 기능은 파라미터 추출 기능이 추가되었으며, 여러 PCAP 파일을 NetworkMiner 화면으로 드래그 하여 집어 넣을 수 있다. 또한 SMB/CIFS 와 넷 바이오스 기능이 향상되었다. 이외 PPP 프레임 지원 기능이 추가되었고, PCAP 파일을 로드할때의 안정성이 높아졌다.


NetworkMiner 사용방법은 이전 블로그 글을 참고하면 된다.

네트워크 포렌직 분석 도구(NetworkMiner)를 이용한 패킷파일 데이터 분석하기

P.S 참고로, 9월 초에 와이어샤크도 업그레이드되어 현재 버전은 1.6.2 이다.

댓글 1개:

  1. 최근에 이 프로그램을 알고서 사용해보니 좋더군요.^^

    답글삭제