NetworkMiner è uno di quegli strumenti software che permettono di capire meglio cosa sta accadendo all’interno della propria rete locale. In passato abbiamo parlato di Wireshark, un’applicazione opensource che consente di ispezionare i dati in transito all’interno della LAN, da e verso server remoti (suggeriamo, a tal proposito, la lettura di questo articolo e di questo materiale).
Molto simile a Wireshark, NetworkMiner è capace di effettuare il cosiddetto sniffing dei pacchetti dati: il programma è in grado di “intercettare” passivamente i dati in transito sull’interfaccia di rete estraendo ed organizzando le informazioni rilevate durante l’attività di analisi.
Eseguendo NetworkMiner da un qualunque sistema collegato ad una rete LAN, il programma sa accertare quali comunicazioni stanno avendo luogo: si può per esempio stabilire in tempo reale verso quali server si stanno connettendo le varie macchine collegate in rete locale, i file scaricati, le immagini scaricate, le credenziali d’accesso scambiate e così via.
Tra i principali vantaggi di NetworkMiner il fatto che il programma sia “portabile” e che non richieda, quindi, l’avvio di alcuna procedura d’installazione. Il software è in grado di catturare i socket raw ricorrendo al modulo integrato oppure è possibile interfacciare NetworkMiner con le ben note librerie WinPcap. Nel caso in cui WinPcap mancasse all’appello, al primo avvio NetworkMiner esporrà un messaggio d’avviso. E’ possibile comunque continuare e scegliere subito, dal menù a tendina in alto, l’interfaccia di rete da prendere in esame.
Cliccando sul pulsante Start, le informazioni via a via raccolte saranno automaticamente suddivise in dodici diverse schede.
Nella scheda Hosts, ad esempio, NetworkMiner mostrerà tutti gli indirizzi IP coinvolti nelle comunicazioni di rete e, per ciascuno di essi, i singoli dettagli (indirizzo MAC, nome dell’host, sistema operativo, TTL, traffico in uscita ed in ingresso).
La scheda Cleartext consente di controllare le stringhe di testo trasmesse in chiaro rilevate nei pacchetti dati TCP ed UDP. Nella scheda Images, NetworkMiner visualizza l’elenco di immagini che sono state scaricate dalla rete Internet da parte di vari sistemi collegati in LAN:
Cliccando su Files, è possibile stabilire quali file sono transitati all’interno della propria rete locale appurandone la loro provenienza ed il sistema che ne ha richiesto il download.
Il software è capace di aprire ad analizzare anche i report generati dai software di packet sniffing (menù File, Open).