NetworkMiner

Que es NetworkMiner,
NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine). El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.
Para la identificación del siste ma operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting(Es para el scaneo de puertos udp y tcp , lo utiliza más que todo el Nmap y GFI LANguard Network Security Scanner ) del S.O por medio de paquetes DHCP (generalmente paquetes broadcast) apóyandose en la base de datos de Satori.

Aquí encontraras mas información.

http://yashiroevil.wordpress.com/2010/08/30/networkminer-como-herramienta-de-analisis-forense/