在前面的一些文章中，用了很多的章节介绍流量分析和捕获工具wireshark。Wireshark是一款通用的网络协议分析工具，非常强大，关于wireshark的更多介绍，请关注专栏，wireshark从入门到精通。本文将介绍一个专注于网络流量取证的工具NetworkMiner，其视角和wireshark是不同的。NetworkMiner简介NetworkMiner是一款C#编写的开源网络流量取证工具，官方网站，这里，源码这里，包含免费和付费两个版本。其主要目标是在从网络安全应急响应的视角从网络流量中提取有价值的信息，对相关的artifact的提取，包括文件提取，图片提取、主机识别，凭据提取，参数