大规模捕获IPv4数据包工具-Moloch

2013-05-10 279879人围观 ,发现 4 个不明物体 工具

Moloch是一款开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库系统。它是一个提供PCAP浏览的web界面,搜索和输出。它的API都是公开的并可以直接下载PCAP数据和JSON格式的会话数据。它简单的安全性是通过使用HTTPS和HTTP摘要密码支持或使用前端的apache提供的。

Moloch并不是要取代IDS引擎,而是沿用他们的PCAP格式标准所有网络流量的存储和索引,提供快速访问。Moloch能部署在多个系统中,并可以扩展处理多个千兆比特/秒的流量。

“会话”选项


SPI“查看”选项


Moloch系统由3部分组成
捕捉 – 单线程运行的每个网络接口的C + +应用程序。如果有多个接口监控到每台机器上可以运行多个捕获进程。
浏览器 – 使Node.js应用程序来捕获机器每运行处理Web界面转发PCAP文件。
elasticsearch – 搜索数据库技术,仅供powering Moloch(附加)

安装方法及下载地址

发表评论

已有 4 条评论

取消
Loading...
css.php