Wednesday, September 7, 2011

[NetWitness] Investigator

O Investigator é um componente da solução de network forensics da NetWitness capaz de visualizar os pacotes que foram capturados. Uma das características que mais me agradam é a possibilidade de carregar arquivos padrão PCAP (padrão de mercado para captura de pacotes de rede) para então remontar as sessões de tráfego de rede com grande facilidade!


Outra diferença que destaca o Investigator das outras ferramentas de análise de tráfego de rede, é sua interface limpa, intuitiva e amigável. Não é necessário ser um expert em protocolos TCP/IP e camada OSI para entender o que está acontecendo, a ferramenta é muito simples!

Para quem está interessado em utilizar a ferramenta, recomendo download da versão gratuita do NW Investigator e então assistir aos tutoriais que a NetWitness disponibiliza, que são muito bons!

No comments:

Post a Comment