Es una herramienta forense la cual nos sirve principalmente para obtener capturas de tráfico de una forma ordenada. Podemos incluso importar los ficheros obtenidos por Wireshark ó ethercap para su mejor visualización.
Principalmente esta diseñado para funcionar es Windows, aunque es posible hacerla funcionar en Linux y OSX.
He probado a lanzarlo con Wine pero las últimas versiones usan librerías de Mono con lo que para que funcione hay que instalar siguiendo estos pasos "en Kali Linux" ó Debian Wheezy:
sudo apt-get install libmono-winforms2.0-cil
wget sourceforge.net/projects/networkminer/files/latest -O /tmp/networkminer.zip
sudo unzip /tmp/networkminer.zip -d /opt/
En mi caso es la version 1-6-1.
cd /optNetworkMiner_1-6-1
sudo chmod +x NetworkMiner.exe
sudo chmod -R go+w AssembledFiles/
sudo chmod -R go+w Captures/
Y corremos el .EXE con Mono.
mono NetworkMiner.exe
Corrección al error:
Mono error no /usr/lib/mono/2.0/mscorlib.dll' directory. Cuando mono esta en otro directorio o versión que no es la 2.0.
sudo apt-get install mono-complete
OMFG!!! un tutorial (de hace un año) de linux para hacer funcionar un programa de guindorks que sí funciona!!! Muchas gracias, es muy útil poder utilizar NetworkMiner en linux, conoces alguna herramienta nativa de linux que haga lo mismo??
ResponderEliminar