NetworkMiner est un outil d'analyse forensique réseau (NFAT) open source pour Windows (mais fonctionne également sous Linux / Mac OS X / FreeBSD).NetworkMiner peut être utilisé comme un outil passif de capture de renifleur / paquet de réseau afin de détecter les systèmes d'exploitation, les sessions, les noms d'hôte, les ports ouverts, etc. sans mettre de trafic sur le réseau.NetworkMiner peut également analyser des fichiers PCAP pour une analyse hors ligne et pour régénérer / réassembler des fichiers et des certificats transmis à partir de fichiers PCAP.NetworkMiner facilite l'exécution d'une analyse de trafic réseau (NTA) avancée en fournissant des artefacts extraits dans une interface utilisateur intuitive.La façon dont les données sont présentées simplifie non seulement l'analyse, mais fait également gagner un temps précieux à l'analyste ou à l'investigateur judiciaire.NetworkMiner est, depuis la première version en 2007, devenu un outil populaire parmi les équipes de réponse aux incidents ainsi que les forces de l'ordre.NetworkMiner est aujourd'hui utilisé par des entreprises et des organisations du monde entier.