Usa ka pagpagawas sa sistema alang sa pagkuha, pagtipig ug pag-indeks sa mga pakete sa network nga Arkime 5.0 ang gipatik, nga naghatag mga himan alang sa biswal nga pagtantiya sa mga dagan sa trapiko ug pagpangita sa kasayuran nga may kalabotan sa kalihokan sa network. Ang proyekto orihinal nga gimugna sa AOL uban ang tumong sa paghimo sa usa ka bukas nga kapuli alang sa komersyal nga network packet processing platforms nga nagsuporta sa deployment sa iyang mga tigtagad ug makasukod sa pagproseso sa trapiko sa gikusgon nga napulo ka gigabit kada segundo. Ang traffic capture component code gisulat sa C, ug ang interface kay gipatuman sa Node.js/JavaScript. Ang source code giapod-apod ubos sa Apache 2.0 nga lisensya. Nagsuporta sa trabaho sa Linux ug FreeBSD. Ang andam nga mga pakete giandam alang sa Arch Linux, RHEL/CentOS ug Ubuntu.
Ang Arkime naglakip sa mga himan alang sa pagkuha ug pag-indeks sa trapiko sa PCAP, ug naghatag usab og mga himan alang sa dali nga pag-access sa na-index nga datos. Ang paggamit sa usa ka standard nga pormat sa PCAP nagpayano pag-ayo sa integrasyon sa kasamtangan nga traffic analyzer sama sa Wireshark. Ang gidaghanon sa gitipigan nga datos limitado lamang sa gidak-on sa anaa nga disk array. Ang metadata sa sesyon gi-index sa usa ka cluster base sa Elasticsearch o OpenSearch engine. Ang traffic capture component naglihok sa multi-threaded mode ug nagsulbad sa mga buluhaton sa pagmonitor, pagsulat sa PCAP dumps sa disk, pag-parse sa mga nakuhang packet ug pagpadala sa metadata mahitungod sa mga sesyon (SPI, Stateful packet inspection) ug mga protocol sa Elasticsearch/OpenSearch cluster. Posible ang pagtipig sa mga file sa PCAP sa naka-encrypt nga porma.
Aron ma-analisar ang natipon nga impormasyon, gitanyag ang usa ka web interface nga nagtugot kanimo sa pag-navigate, pagpangita ug pag-eksport sa mga sampol. Naghatag ang web interface og daghang mga mode sa pagtan-aw - gikan sa kinatibuk-ang estadistika, mga mapa sa koneksyon ug mga visual graph nga adunay mga datos sa mga pagbag-o sa kalihokan sa network hangtod sa mga himan alang sa pagtuon sa indibidwal nga mga sesyon, pag-analisar sa kalihokan sa konteksto sa mga protocol nga gigamit ug pag-parse sa datos gikan sa mga dump sa PCAP. Gihatag usab ang usa ka API nga nagtugot kanimo nga magpadala mga datos bahin sa nakuha nga mga pakete sa pormat sa PCAP ug gibungkag nga mga sesyon sa format nga JSON sa mga aplikasyon sa ikatulo nga partido.
Sa bag-ong bersyon:
- Gidugang ang abilidad sa pagpadala sa hiniusa nga mga hangyo sa pagpangita alang sa kasayuran pinaagi sa serbisyo sa Cont3xt aron makolekta ang kasayuran nga magamit sa lainlaing mga bukas nga gigikanan (OSINT) nga dungan bahin sa daghang mga butang.
- Gidugang nga suporta alang sa JA4 ug JA4+ nga mga pamaagi sa fingerprinting sa trapiko aron mailhan ang mga protocol ug aplikasyon sa network.
- Ang disenyo sa block nga adunay detalyadong impormasyon mahitungod sa sesyon nausab, nga nagpamenos sa wala magamit nga luna ug nagpatuman sa duha ka kolum nga layout alang sa dagkong mga screen.
- Ang mga drop-down block gidugang sa mga tab sa Files, History ug Stats para sa dungan nga pagpangita sa daghang mga higayon sa interface alang sa pagtan-aw sa mga estadistika (Viewer).
- Ang sistema sa pagtugot nahiusa ug gibulag sa usa ka bulag nga module, nga karon gigamit sa tanan nga mga aplikasyon sa Arkime. Imbes sa anonymous authorization mode, ang digest method kay gigamit sa default. Gidugang ang bag-ong mga paagi sa pagtugot: sukaranan, porma, sukaranan+porma, sukaranan+oidc, headerOnly, header+digest ug header+basic.
- Ang tanan nga mga aplikasyon gibalhin sa usa ka hiniusa nga subsystem sa pag-configure nga nagsuporta sa mga setting sa pagproseso sa lainlaing mga format (ini, json, yaml) ug makahimo sa pag-load sa mga setting gikan sa lainlaing mga gigikanan, pananglitan, gikan sa disk, sa network pinaagi sa HTTPS o gikan sa OpenSearch/Elasticsearch .
- Gidugang nga suporta alang sa pag-import sa gitipigan (offline) nga mga dump sa PCAP ug pag-download niini pinaagi sa URL pinaagi sa HTTPS o gikan sa storage sa Amazon S3, nga dili kinahanglan nga i-save una kini sa lokal nga sistema.
Source: opennet.ru