# NetworkMiner ## Введение NetworkMiner - это open source приложение позволяющее производить анализ сетевого трафика. Приложение может использоваться как для пассивного перехвата и анализа сетевого трафика, так и для восстановления трафика из PCAP файлов. ## Установка NetworkMiner поддерживается операционными системами Windows, Linux, Mac OS, FreeBSD. Скачать архив с .exe файлом можно с официального [сайта](https://www.netresec.com/?page=NetworkMiner). ## Использование После скачивания необходимо разархивировать содержимое архива и запустить .exe файл. Для пассивного перехвата и анализа трафика следует запустить .exe от имени администратора и возможно добавить его в исключения firewall.  Далее пользователь видит перед собой графический интерфейс приложения. Чтобы начать анализ трафика на компьютере на котором запущен network miner нужно выбрать сетевой адаптер в выпадающем списке и нажать start.  Однако, в рамках данной статьи будет продемонстрировано использование приложения для анализа .pcap файла. Тестовые .pcap файлы для анализа можно найти [здесь](https://www.netresec.com/?page=ists). Далее с помощью хоткея ctrl+o или через меню file -> open можно выбрать .pcap файл и открыть его в приложении. Далее некоторое время network miner будет загружать .pcap файл.  После парса .pcap файла для анализа становятся доступные несколько категорий.  ## Заключение NetworkMiner обладает функционалом, позволяющим анализировать текущий трафик или трафик восстановленный из .pcap файла при помощи удобного графического интерфейса.