Bevett nyomozási eszközzé lépett elő a Hálózatbányász (NetworkMiner). Ez egy olyan Törvényszéki Hálózati Elemző Program (NFAT) Windowsra, amivel könnyedén megállapíthatjuk a vizsgált számítógépen / hálózaton futó operációs rendszert, a host nevét és a nyitott portokat.
A Hálózatbányász képes továbbá arra is, hogy a hálózaton keresztül továbbított fájlokat azonosítsa. A Hálózatbányász egy nagyon praktikus megoldás, amikor malware forgalmak elemzése a célunk.
http://networkminer.sourceforge.net/
http://sourceforge.net/apps/mediawiki/networkminer/index.php?title=NetworkMiner
http://sourceforge.net/projects/networkminer/
http://www.irongeek.com/i.php?page=videos/networkminer-for-network-forensics
http://www.youtube.com/watch?v=7CysHUdkKeY&hd=1
