對(duì)于一個(gè)法律工作者和電信工程師來說，該設(shè)備采用開關(guān)技術(shù)來監(jiān)控流量，從而使監(jiān)控一個(gè)全雙工會(huì)話更加容易；檢測(cè)的端口包括SFP、RJ45 和 Wi-Fi等方式。而被捕獲的數(shù)據(jù)包可以被以記錄在以PCAP為格式的文件中，并與 NTP 同步；或被實(shí)時(shí)保存在網(wǎng)絡(luò)中 。

嵌入式模塊包括: 智能記錄

Net.Hunter 集成了一個(gè)流量過濾模塊，這就意味著只有IP流量能夠被記錄下來。嵌入了最多32個(gè)可編程過濾器；通過這種捕獲方式，可以大大減少所需的存儲(chǔ)磁盤容量。

硬件捕獲就意味全線速

惡意軟件、、網(wǎng)絡(luò)攻擊攻擊網(wǎng)絡(luò)關(guān)鍵任務(wù)已經(jīng)上升到了新層面，這就對(duì)網(wǎng)絡(luò)安全提出了更高的要求；即需要便攜式的測(cè)試工具來監(jiān)測(cè)和面對(duì)威脅；

Net.Hunter  可以很容易的與基礎(chǔ)設(shè)施相兼容，如防火墻和管理軟件；以獲得認(rèn)同，同時(shí)幫助確定兼容政策。

捕包, 存儲(chǔ) & 分析

Net.Hunter 的優(yōu)點(diǎn)既包括開源軟件也包括分析系統(tǒng)；從而可以從新建立一個(gè)會(huì)話，然后你能夠發(fā)現(xiàn)問題所在。專家通過分析協(xié)議，重新建立對(duì)話，或識(shí)別間諜軟件，以獲得流量的清晰畫面。以PCAP 方式保存數(shù)據(jù)，這樣可以從不同數(shù)據(jù)來源組件會(huì)話。后事件分析是網(wǎng)絡(luò)分析取證的常見用途，主動(dòng)態(tài)勢(shì)感知能力，可以提供更高價(jià)值。對(duì)于這種用途，高速率捕捉和索引數(shù)據(jù)的訪問速度是至關(guān)重要。

威脅監(jiān)測(cè)

攻擊者使用了以下幾種方法：如社交媒體、網(wǎng)絡(luò)釣魚連接到惡意軟件；當(dāng)攻擊發(fā)生時(shí)，網(wǎng)絡(luò)安全團(tuán)隊(duì)需要知道是誰做，他們?cè)趺醋觯?什么系統(tǒng)也受到了影響。

事件響應(yīng)

企業(yè)可以使用 Net.Hunter集成的內(nèi)容分析工具，以減輕安全漏洞。

威脅監(jiān)測(cè)

調(diào)查人員將有能力重見網(wǎng)絡(luò)會(huì)議，電子郵件和會(huì)話；并按照時(shí)間順序調(diào)查數(shù)據(jù)丟失事件。

入侵檢測(cè)系統(tǒng) (IDS)

Net.Hunter 監(jiān)控網(wǎng)絡(luò)或網(wǎng)絡(luò)的惡意活動(dòng)或違反政策的行為，可以向管理提供報(bào)告。