- A+
所属分类:神兵利刃
Moloch是一款开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库系统。它是一个提供PCAP浏览的web界面,搜索和输出。它的API都是公开的并可以直接下载PCAP数据和JSON格式的会话数据。它简单的安全性是通过使用HTTPS和HTTP摘要密码支持或使用前端的apache提供的。
Moloch并不是要取代IDS引擎,而是沿用他们的PCAP格式标准所有网络流量的存储和索引,提供快速访问。Moloch能部署在多个系统中,并可以扩展处理多个千兆比特/秒的流量。
“会话”选项
SPI“查看”选项
Moloch系统由3部分组成
捕捉 – 单线程运行的每个网络接口的C + +应用程序。如果有多个接口监控到每台机器上可以运行多个捕获进程。
浏览器 – 使Node.js应用程序来捕获机器每运行处理Web界面转发PCAP文件。
elasticsearch – 搜索数据库技术,仅供powering Moloch(附加)。
安装方法及下载地址
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
