NetworkMiner — это инструмент сетевой криминалистики с открытым исходным кодом, который извлекает артефакты, такие как файлы, изображения, электронные письма и пароли, из захваченного сетевого трафика в файлах PCAP. NetworkMiner также можно использовать для захвата живого сетевого трафика путем прослушивания сетевого интерфейса. Подробная информация о каждом IP-адресе в проанализированном сетевом трафике агрегируется в инвентаризацию сетевых узлов, которую можно использовать для обнаружения пассивных активов, а также для получения обзора того, какие устройства обмениваются данными. NetworkMiner в первую очередь предназначен для работы в Windows, но также может использоваться в Linux .
NetworkMiner с момента первого выпуска в 2007 году стал популярным инструментом среди групп реагирования на инциденты, а также правоохранительных органов. NetworkMiner сегодня используется компаниями и организациями по всему миру.