A área das redes informáticas é sem dúvida uma das área mais fascinantes no mundo da informática. Por norma, gosto de “coleccionar” todas as boas aplicações que permitem de certa forma obter facilmente informações sobre quem anda numa determinada rede e o que por lá passa.
Recentemente descobri o NetworkMiner, uma ferramenta para snifar, capturar e apresentar vários tipos de dados que passam na rede informática.
NetworkMiner é uma ferramenta para análise forense que permite snifar as redes informáticas e posteriormente apresentar vários tipos de informação como por exemplo:
- Indicação dos sistemas operativos usados nas máquinas que estão na rede
- Informações sobre as sessões estabelecidas por essas mesmas máquinas
- hostnames (nomes das máquinas)
- portas abertas
- Snifing em tempo real
- Possibilidade de fazer parser a ficheiros .pcap
Uma das funcionalidades sempre interessantes em qualquer aplicação, é a capacidade de capturar credenciais que passam em texto não cifrado na rede. No NetworkMiner, essa funcionalidade está disponível no separador Credentials.
Além das credenciais, o NetworkMiner permite ainda capturar as frames (ver modelo OSI) que são passadas na rede e ainda aceder a algumas informações do cabeçalho IPv4 e dos segmentos TCP/UDP (saber mais sobre TCP/UDP aqui).
Para quem gosta de analisar/estudar o que passa na rede, o NetworkMiner é sem duvida uma excelente aplicação. No entanto, quem pretendem uma aplicação mais completa para este efeito, a melhor opção é sem duvida o Wireshark.
