NetworkMiner é uma ferramenta de análise forense de rede de código aberto (NFAT) para Windows (mas também funciona em Linux / Mac OS X / FreeBSD.) NetworkMiner pode ser usado como uma ferramenta de captura de sniffer/packet de rede passiva para detectar sistemas operacionais, sessões, nomes de host, portas abertas, etc., sem colocar nenhum tráfego na rede. NetworkMiner também pode analisar arquivos PCAP para análise off-line e regenerar/remontar arquivos transmitidos e certificados de arquivos PCAP. NetworkMiner facilita o desempenho de análise avançada de tráfego de rede (NTA) fornecendo artefatos extraídos em uma interface de usuário intuitiva. A forma como os dados são apresentados não só torna a análise mais simples, como também economiza tempo valioso para o analista ou investigador forense. NetworkMiner, desde o primeiro lançamento em 2007, tornou-se uma ferramenta popular entre equipes de resposta a incidentes, bem como a aplicação da lei. NetworkMiner é hoje usado por empresas e organizações em todo o mundo.