Ua paʻi ʻia kahi hoʻokuʻu ʻana o ka ʻōnaehana no ka hopu ʻana, mālama ʻana a me ka helu ʻana i nā ʻeke pūnaewele ʻo Arkime 5.0, e hāʻawi ana i nā mea hana no ka nānā ʻana i nā kahe a me ka ʻimi ʻana i ka ʻike e pili ana i ka hana pūnaewele. Ua hoʻokumu mua ʻia ka papahana e AOL me ka manaʻo o ka hana ʻana i kahi pani hakahaka no nā kahua hoʻoponopono packet network kalepa e kākoʻo ana i ka hoʻolaha ʻana ma kāna mau kikowaena a hiki ke hoʻonui i ke kaʻa i ka wikiwiki o nā ʻumi gigabits i kekona. Ua kākau ʻia ke code ʻāpana traffic capture ma C, a ua hoʻokō ʻia ka interface ma Node.js/JavaScript. Hāʻawi ʻia ke code kumu ma lalo o ka laikini Apache 2.0. Kākoʻo i ka hana ma Linux a me FreeBSD. Hoʻomākaukau ʻia nā pūʻolo i mākaukau no Arch Linux, RHEL/CentOS a me Ubuntu.
Aia ʻo Arkime i nā mea hana no ka hopu ʻana a me ka helu ʻana i nā kaʻa PCAP, a hāʻawi pū i nā mea hana no ke komo wikiwiki ʻana i ka ʻikepili i kuhikuhi ʻia. Hoʻohana maʻalahi ka hoʻohana ʻana i kahi ʻano PCAP maʻamau i ka hoʻohui ʻana me nā mea loiloi kaʻa e like me Wireshark. Ua kaupalena ʻia ka nui o ka ʻikepili i mālama ʻia e ka nui o ka laha disk i loaʻa. Hoʻopili ʻia ka metadata session ma kahi pūʻulu e pili ana i ka Elasticsearch a i ʻole OpenSearch engine. Hoʻohana ʻia ka ʻāpana traffic capture ma ke ʻano multi-threaded a hoʻonā i nā hana o ka nānā ʻana, ke kākau ʻana i ka PCAP dumps i ka disk, ka hoʻopaʻa ʻana i nā ʻeke hopu ʻia a me ka hoʻouna ʻana i nā metadata e pili ana i nā kau (SPI, Stateful packet inspection) a me nā protocols i ka hui Elasticsearch/OpenSearch. Hiki ke mālama i nā faila PCAP ma ke ʻano i hoʻopili ʻia.
No ke kālailai ʻana i ka ʻike i hōʻiliʻili ʻia, hāʻawi ʻia kahi kikowaena pūnaewele e hiki ai iā ʻoe ke hoʻokele, ʻimi a hoʻoiho i nā mea hoʻohālike. Hāʻawi ke kikowaena pūnaewele i kekahi mau ʻano nānā - mai nā helu helu maʻamau, nā palapala pili a me nā kiʻi hiʻohiʻona me nā ʻikepili e pili ana i nā loli o ka hana pūnaewele i nā mea hana no ke aʻo ʻana i nā kau pākahi, ke kālailai ʻana i ka hana i loko o ka pōʻaiapili o nā protocols i hoʻohana ʻia a me ka hoʻokaʻawale ʻana i nā ʻikepili mai nā dumps PCAP. Hāʻawi pū ʻia kahi API e hiki ai iā ʻoe ke hoʻouna i ka ʻikepili e pili ana i nā ʻeke i hopu ʻia ma ka ʻano PCAP a me nā manawa i hoʻokaʻawale ʻia ma ka format JSON i nā noi ʻaoʻao ʻekolu.
Ma ka mana hou:
- Hoʻohui i ka hiki ke hoʻouna i nā noi hulina hui no ka ʻike ma o ka lawelawe Cont3xt e hōʻiliʻili i ka ʻike i loaʻa i nā kumu wehe like ʻole (OSINT) i ka manawa like e pili ana i kekahi mau mea.
- Hoʻohui ʻia ke kākoʻo no JA4 a me JA4+ kaʻina hana manamana lima e ʻike ai i nā protocol network a me nā noi.
- Ua hoʻololi ʻia ka hoʻolālā ʻana o ka poloka me ka ʻike kikoʻī e pili ana i ke kau, e hōʻemi ana i ka wahi i hoʻohana ʻole ʻia a hoʻokō i kahi hoʻolālā ʻelua kolamu no nā pale nui.
- Ua hoʻohui ʻia nā poloka hāʻule i lalo i nā ʻaoʻao Files, History and Stats no ka ʻimi like ʻana i nā manawa like ʻole o ka interface no ka nānā ʻana i nā helu (Viewer).
- Ua hoʻohui ʻia ka ʻōnaehana ʻae a hoʻokaʻawale ʻia i kahi module ʻokoʻa, i hoʻohana ʻia i kēia manawa i nā noi Arkime āpau. Ma kahi o ke ʻano ʻae inoa ʻole, hoʻohana ʻia ke ʻano digest ma ka paʻamau. Ua hoʻohui ʻia nā ʻano mana hou: kumu, ʻano, kumu + kumu, kumu + oidc, headerOnly, header + digest a me ke poʻo + kumu.
- Ua hoʻoili ʻia nā noi āpau i kahi subsystem hoʻonohonoho hoʻohui ʻia e kākoʻo ana i nā hoʻonohonoho hoʻonohonoho ʻana i nā ʻano like ʻole (ini, json, yaml) a hiki ke hoʻouka i nā hoʻonohonoho mai nā kumu like ʻole, no ka laʻana, mai ka disk, ma luna o ka pūnaewele ma o HTTPS a i ʻole OpenSearch/Elasticsearch .
- Kākoʻo hoʻohui ʻia no ka lawe ʻana mai i nā waihona PCAP i mālama ʻia (offline) a hoʻoiho iā lākou ma o URL ma o HTTPS a i ʻole mai kahi waihona Amazon S3, me ka ʻole o ka pono e mālama mua iā lākou ma ka ʻōnaehana kūloko.
Source: opennet.ru