NetworkMiner یک ابزار تجزیه و تحلیل پزشکی قانونی شبکه منبع باز (NFAT) برای ویندوز است (اما در Linux / Mac OS X / FreeBSD نیز کار می کند).به منظور شناسایی سیستم عامل ها ، جلسات ، نام های میزبان ، پورت های باز و غیره بدون ایجاد هیچگونه ترافیکی در شبکه ، می توان از NetworkMiner به عنوان یک ابزار ضبط کننده بسته / پکیج شبکه منفعل استفاده کرد.NetworkMiner همچنین می تواند پرونده های PCAP را برای تجزیه و تحلیل غیر خطی تجزیه و برای بازگرداندن / مجدداً انتقال فایل ها و گواهی های منتقل شده از فایل های PCAP تجزیه کند.NetworkMiner با ارائه مصنوعات استخراج شده در رابط کاربری بصری ، انجام تجزیه و تحلیل ترافیک شبکه پیشرفته (NTA) را آسان می کند.نحوه ارائه داده ها نه تنها تحلیل را ساده تر می کند ، بلکه زمان ارزشمندی را برای تحلیلگر یا بازپرس پزشکی قانونی صرفه جویی می کند.NetworkMiner از زمان انتشار اولین نسخه در سال 2007 ، به ابزاری محبوب در بین تیمهای واکنش حادثه و همچنین اجرای قانون تبدیل شده است.امروزه NetworkMiner در سراسر جهان توسط شرکت ها و سازمان ها مورد استفاده قرار می گیرد.