Kev tso tawm ntawm lub kaw lus rau kev ntes, khaws cia thiab txheeb xyuas cov pob ntawv network Arkime 3.1 tau raug npaj, muab cov cuab yeej rau kev pom kev ntsuas kev khiav tsheb thiab tshawb nrhiav cov ntaub ntawv ntsig txog kev ua haujlwm hauv network. Qhov project yog Ameslikas tsim los ntawm AOL nrog lub hom phiaj ntawm kev tsim kom muaj kev qhib thiab siv tau hloov pauv rau kev lag luam network packet processing platforms, muaj peev xwm scaling rau kev khiav tsheb ntawm speeds ntawm kaum tawm gigabits ib ob. Txoj cai tswj kev khiav tsheb yog sau rau hauv C, thiab lub interface yog siv hauv Node.js/JavaScript. Cov cai tau muab faib raws li Apache 2.0 daim ntawv tso cai. Txhawb kev ua haujlwm ntawm Linux thiab FreeBSD. Cov pob khoom npaj tau npaj rau Arch, CentOS thiab Ubuntu.
Arkime suav nrog cov cuab yeej rau kev ntes thiab ntsuas cov tsheb khiav hauv hom PCAP ib txwm muaj, thiab tseem muab cov cuab yeej rau kev nkag mus ceev rau cov ntaub ntawv txheeb xyuas. Kev siv PCAP hom ntawv ua kom yooj yim rau kev sib koom ua ke nrog cov kws tshuaj ntsuam xyuas tsheb uas twb muaj lawm xws li Wireshark. Qhov ntim ntawm cov ntaub ntawv khaws cia tsuas yog txwv los ntawm qhov loj ntawm qhov muaj disk array. Session metadata yog indexed nyob rau hauv ib pawg raws li Elasticsearch cav.
Txhawm rau txheeb xyuas cov ntaub ntawv khaws tseg, muaj lub vev xaib interface uas tso cai rau koj mus rau, tshawb nrhiav thiab xa tawm cov qauv. Lub vev xaib interface muab ntau hom kev saib - los ntawm kev txheeb cais dav dav, daim duab qhia kev sib txuas thiab cov duab kos duab nrog cov ntaub ntawv ntawm kev hloov pauv hauv kev ua haujlwm hauv network rau cov cuab yeej rau kev kawm ib tus neeg sib tham, tshuaj xyuas kev ua ub no hauv cov ntsiab lus ntawm cov txheej txheem siv thiab txheeb xyuas cov ntaub ntawv los ntawm PCAP dumps. Ib qho API kuj tau muab tso cai rau koj xa cov ntaub ntawv hais txog kev ntes cov pob ntawv hauv PCAP hom thiab muab cov kev sib tham hauv JSON rau cov ntawv thov thib peb.
Arkime muaj peb yam tseem ceeb:
- Lub kaw lus ntes tsheb yog ntau txoj xov C rau kev saib xyuas kev khiav tsheb, sau cov ntaub ntawv pov tseg hauv PCAP hom rau disk, txheeb xyuas cov pob ntawv ntes thiab xa cov metadata txog ntu (SPI, Stateful pob ntawv tshuaj xyuas) thiab cov txheej txheem rau Elasticsearch pawg. Nws muaj peev xwm khaws cov ntaub ntawv PCAP hauv daim ntawv encrypted.
- Lub vev xaib sib cuam tshuam raws li Node.js platform, uas khiav ntawm txhua lub tsheb ntes neeg rau zaub mov thiab cov txheej txheem thov cuam tshuam txog kev nkag mus rau cov ntaub ntawv txheeb xyuas thiab xa cov ntaub ntawv PCAP ntawm API.
- Metadata cia raws li Elasticsearch.
Hauv qhov kev tso tawm tshiab:
- Ntxiv kev txhawb nqa rau IETF QUIC, GENEVE, VXLAN-GPE raws tu qauv.
- Ntxiv kev txhawb nqa rau Q-in-Q (Ob chav VLAN) hom, uas tso cai rau koj los ntim VLAN cov cim npe hauv qib thib ob kom nthuav dav VLANs rau 16 lab.
- Ntxiv kev txhawb nqa rau hom "float" teb.
- Lub kaw lus module hauv Amazon Elastic Compute Huab tau hloov dua siab tshiab los siv IMDSv2 (Instance Metadata Service) raws tu qauv.
- Cov cai tau raug refactored ntxiv UDP tunnels.
- Ntxiv kev txhawb nqa rau elasticsearchAPIKey thiab elasticsearchBasicAuth.
Tau qhov twg los: opennet.ru