A prática forense computacional está sempre aperfeiçoando as técnicas a serem empregadas, e precisa contar de forma permanente, com ferramentas que assegurem a realização de um trabalho amplo e bem sucedido.
Entre as tantas ferramentas que há neste cenário e que vem se tornando cada vez mais utilizadas, está o software livre e de código aberto NetworkMiner: ele é um Network Forensic Analysis Tool (NFAT), ou seja, uma ferramenta de Análise Forense de Redes para Windows, mas graças ao Wine também pode rodar em plataforma Linux, com a capacidade de detectar o sistema operacional, se ele possui firewall, nome da máquina e as portas abertas nas máquinas na rede.
Através do NetworkMiner, é possível realizar a captura de pacotes e informações em tráfego na rede. Isso consiste em um processo passivo de monitoramento, chamado de “Sniffer”; Scanner e Sniffer são as principais ações executadas pelo NetworkMiner.
Da mesma forma como ele pode ser utilizado no cenário da análise forense, pode ser de grande utilidade para o mundo hacker, em suas invasões.
NetworkMiner pode extrair arquivos e certificados transferidos através da rede, ao analisar um arquivo PCAP ou detectar o tráfego diretamente desta rede.
Esta é uma função pura que pode ser utilizada para extração e salvamento de arquivos de mídia (como vídeo ou arquivos de áudio), que são transmitidos através de uma rede. Protocolos suportados para a extração de arquivos são FTP, HTTP e SMB.