Wiresharkが.pcapファイルのデータを抽出する唯一の方法である可能性があるフォレンジックの例はありますか?
NetworkMinerは、パケットキャプチャからファイルを自動抽出するための優れたツールです。また、驚くほど便利で、メールなどのメッセージの抽出にも優れています。 Wiresharkが優れているのは手動パケット分析です。
そのリンクの中で、それは同じような質問をした誰かとのredditからの短い投稿です。それがあなたにとって最良の答えだったと思いますし、個人的な知識もいくつかあります。
Wiresharkは、ネットワークと監視対象の指定されたネットワーク間のパケットを分析するための非常に優れたツールです。 TCP、DNS、SFTPなどの ネットワークプロトコル を識別する方法を知っている場合は、特に強力です。フィルタリングシステムも非常に便利です、そして上記の引用で述べたように、NetworkMinerはメッセージ抽出に特に優れており、MITMネットワークモニタリングにも優れていると思います。
はい、Wiresharkを使用する必要がある状況があります。1つの例は、NetworkMinerでサポートされていないプロトコルを分析する場合です。
NetworkMinerの一般的な用途の1つは、ネットワーク経由で転送されたファイルの抽出です。現在NetworkMinerに実装されているファイル転送プロトコルは、FTP、TFTP、HTTP、SMB、SMB2、SMTPです( 公式NetworkMinerサイト を参照)。したがって、他のプロトコルを介して転送されたファイルは、NetworkMinerによって自動的に抽出されません。