moloch:一个开源的、大型的IPv4 PCAP,用于索引和收集数据库系统

moloch是一个开源的、大型的IPv4 PCAP,用于索引和收集数据库系统。Moloch目的并不是替换IDS引擎,而是它们一起工作,以标准PCAP的格式来存储和索引所有网络流量,提供快速访问。

68747470733a2f2f7261772e6769746875622e636f6d2f77696b692f616f6c2f6d6f6c6f63682f73657373696f6e732e706e67 (1)

68747470733a2f2f7261772e6769746875622e636f6d2f77696b692f616f6c2f6d6f6c6f63682f737069766965772e706e67

组件

 

  1. capture:在每个网络接口上运行的c程序,如果有多个网络接口需要监视,可以在每台机器上运行多个capture进程。
  2. viewer:一个nodejs程序,用来处理网络web接口,和转换PCAP文件
  3. elasticsearch,数据库搜索引擎

github网址https://github.com/aol/moloch

收藏

资源整理者简介:sunbiaobiao

(新浪微博:@sunbiao将军) 个人主页 · 贡献了178个资源 · 10


直接登录

推荐关注

按分类快速查找

关于资源导航
  • 伯乐在线资源导航收录优秀的工具资源。内容覆盖开发、设计、产品和管理等IT互联网行业相关的领域。目前已经收录 1439 项工具资源。
    推送伯乐头条热点内容微信号:jobbole 分享干货的技术类微信号:iProgrammer