Es una herramienta forense la cual nos sirve principalmente para obtener capturas de tráfico de una forma ordenada. Podemos incluso importar los ficheros obtenidos por Wireshark ó ethercap para su mejor visualización.
Principalmente esta diseñado para funcionar es Windows, aunque es posible hacerla funcionar en Linux y OSX.
He probado a lanzarlo con Wine pero las últimas versiones usan librerías de Mono con lo que para que funcione hay que instalar siguiendo estos pasos "en Kali Linux" ó Debian Wheezy:
sudo apt-get install libmono-winforms2.0-cil
wget sourceforge.net/projects/networkminer/files/latest -O /tmp/networkminer.zip
sudo unzip /tmp/networkminer.zip -d /opt/
En mi caso es la version 1-6-1.
cd /optNetworkMiner_1-6-1
sudo chmod +x NetworkMiner.exe
sudo chmod -R go+w AssembledFiles/
sudo chmod -R go+w Captures/
Y corremos el .EXE con Mono.
mono NetworkMiner.exe
Corrección al error:
Mono error no /usr/lib/mono/2.0/mscorlib.dll' directory. Cuando mono esta en otro directorio o versión que no es la 2.0.
sudo apt-get install mono-complete