Kev tso tawm ntawm lub kaw lus rau kev ntes, khaws cia thiab txheeb xyuas cov pob ntawv network Arkime 5.0 tau raug luam tawm, muab cov cuab yeej rau kev pom kev ntsuas cov tsheb khiav thiab tshawb nrhiav cov ntaub ntawv ntsig txog kev ua haujlwm hauv network. Txoj haujlwm no yog tsim los ntawm AOL nrog lub hom phiaj ntawm kev tsim kom muaj kev hloov pauv rau kev lag luam network pob khoom ua cov platforms uas txhawb nqa kev xa tawm ntawm nws cov servers thiab tuaj yeem ntsuas kev khiav tsheb ntawm qhov nrawm ntawm kaum tawm gigabits ib ob. Txoj cai tswj kev khiav tsheb yog sau rau hauv C, thiab lub interface yog siv hauv Node.js/JavaScript. Cov cai tau muab faib raws li Apache 2.0 daim ntawv tso cai. Txhawb kev ua haujlwm ntawm Linux thiab FreeBSD. Cov pob khoom npaj tau npaj rau Arch Linux, RHEL / CentOS thiab Ubuntu.
Arkime suav nrog cov cuab yeej rau kev ntes thiab ntsuas PCAP kev khiav tsheb, thiab tseem muab cov cuab yeej rau kev nkag mus ceev rau cov ntaub ntawv txheeb xyuas. Kev siv cov qauv PCAP zoo heev ua kom yooj yim rau kev sib koom ua ke nrog cov kev ntsuas tsheb uas twb muaj lawm xws li Wireshark. Qhov ntim ntawm cov ntaub ntawv khaws cia tsuas yog txwv los ntawm qhov loj ntawm qhov muaj disk array. Session metadata yog indexed nyob rau hauv ib pawg raws li Elasticsearch los yog OpenSearch cav. Cov kev ntes cov tsheb khiav lag luam ua haujlwm hauv ntau txoj xov xov thiab daws cov dej num ntawm kev saib xyuas, sau PCAP cov pob tseg rau hauv disk, txheeb xyuas cov pob ntawv ntes thiab xa cov metadata txog ntu (SPI, Stateful pob ntawv tshuaj xyuas) thiab cov txheej txheem rau Elasticsearch / OpenSearch pawg. Nws muaj peev xwm khaws cov ntaub ntawv PCAP hauv daim ntawv encrypted.
Txhawm rau txheeb xyuas cov ntaub ntawv khaws tseg, muaj lub vev xaib interface uas tso cai rau koj mus rau, tshawb nrhiav thiab xa tawm cov qauv. Lub vev xaib interface muab ntau hom kev saib - los ntawm kev txheeb cais dav dav, daim duab qhia kev sib txuas thiab cov duab kos duab nrog cov ntaub ntawv ntawm kev hloov pauv hauv kev ua haujlwm hauv network rau cov cuab yeej rau kev kawm ib tus neeg sib tham, tshuaj xyuas kev ua ub no hauv cov ntsiab lus ntawm cov txheej txheem siv thiab txheeb xyuas cov ntaub ntawv los ntawm PCAP dumps. Ib qho API kuj tau muab tso cai rau koj xa cov ntaub ntawv hais txog kev ntes cov pob ntawv hauv PCAP hom thiab muab cov kev sib tham hauv JSON rau cov ntawv thov thib peb.
Hauv qhov tshiab version:
- Ntxiv qhov muaj peev xwm xa cov kev tshawb fawb ua ke rau cov ntaub ntawv los ntawm Cont3xt kev pabcuam los sau cov ntaub ntawv muaj nyob hauv ntau qhov chaw qhib (OSINT) ib txhij txog ntau yam khoom.
- Ntxiv kev txhawb nqa rau JA4 thiab JA4+ txoj kev khiav ntiv tes txhawm rau txheeb xyuas cov txheej txheem network thiab kev siv.
- Tus tsim ntawm lub thaiv nrog cov ncauj lus kom ntxaws txog qhov kev sib kho tau hloov pauv, uas txo qis qhov chaw tsis siv thiab siv ob-kem layout rau cov ntxaij vab tshaus loj.
- Drop-down blocks tau ntxiv rau Cov Ntaub Ntawv, Keeb Kwm thiab Stats tabs rau kev tshawb nrhiav ib txhij hauv ob peb lub sijhawm ntawm kev sib tham rau saib cov txheeb cais (Viewer).
- Lub kaw lus tso cai tau sib sau ua ke thiab sib cais rau hauv ib qho kev cais, uas tam sim no siv rau hauv txhua daim ntawv thov Arkime. Hloov chaw tso cai tsis qhia npe, txoj kev zom zaub mov yog siv los ntawm lub neej ntawd. Cov qauv kev tso cai tshiab tau ntxiv: yooj yim, daim ntawv, yooj yim + daim ntawv, yooj yim + oidc, headerOnly, header + digest thiab header + Basic.
- Txhua daim ntawv thov tau raug xa mus rau ib qho kev sib koom ua ke uas txhawb nqa kev teeb tsa hauv ntau hom (ini, json, yaml) thiab muaj peev xwm thauj khoom los ntawm ntau qhov chaw, piv txwv li, los ntawm disk, hla lub network ntawm HTTPS lossis los ntawm OpenSearch / Elasticsearch .
- Ntxiv kev txhawb nqa rau kev khaws cia (offline) PCAP dumps thiab rub tawm lawv ntawm URL ntawm HTTPS lossis los ntawm Amazon S3 cia, tsis tas yuav tsum xub khaws lawv hauv zos.
Tau qhov twg los: opennet.ru