O NetworkMiner é uma NFAT (Network Forensic Analysis Tool) para Windows (mas também funciona no Linux / Mac OS X / FreeBSD).O NetworkMiner pode ser usado como uma ferramenta passiva de captura de pacotes / sniffer de rede, a fim de detectar sistemas operacionais, sessões, nomes de host, portas abertas etc., sem colocar tráfego na rede.O NetworkMiner também pode analisar arquivos PCAP para análise off-line e regenerar / remontar arquivos e certificados transmitidos a partir de arquivos PCAP.O NetworkMiner facilita a execução avançada da Análise de tráfego de rede (NTA), fornecendo artefatos extraídos em uma interface de usuário intuitiva.A maneira como os dados são apresentados não apenas simplifica a análise, mas também economiza um tempo valioso para o analista ou investigador forense.O NetworkMiner, desde o primeiro lançamento em 2007, tornou-se uma ferramenta popular entre as equipes de resposta a incidentes e as autoridades.Hoje, o NetworkMiner é usado por empresas e organizações em todo o mundo.