NetworkMiner
C'est un outil d'analyse de réseaux, un NFAT (Network Forensic Analysis Tool).
La version Pro est payante, il existe tout de même une version gratuite. site Officiel
Assez proche de Wireshark dans le sens ou NetworkMiner peut sniffer les réseaux et capturer les trames, là où cet outil devient très intéressant c'est qu'il analyse tout seul ce qu'il trouve. Ainsi, on peut trouver plus facilement certaines données (documents, images, certificats, authentification…) à travers d'onglets.
Un sniff rapide sur un réseau local, et on obtient la liste complète et détaillée des toutes les machines qui ont communiquées :
L'affichage des données peut se faire suivant différents critères (IP, MAC, hostname, packets, …) et ainsi trouver plus facilement ce qu'on recherche.
Pour conclure, c'est un très bon complément de wireshark.