ืืืื ื ืืืืืจื ืฉื ืืืขืจืืช ืืืืืื, ืืืกืื ืืืื ืืงืก ืฉื ืืืืืืช ืจืฉืช Arkime 3.1, ืืืกืคืงืช ืืืื ืืืขืจืืช ืืจืืืืช ืชื ืืขื ืืืืืืืืช ืืืืคืืฉ ืืืืข ืืงืฉืืจ ืืคืขืืืืช ืืจืฉืช. ืืคืจืืืงื ืคืืชื ืืืงืืจ ืขื ืืื AOL ืืืืจื ืืืฆืืจ ืชืืืืฃ ืคืชืื ืื ืืชื ืืคืจืืกื ืขืืืจ ืคืืืคืืจืืืช ืขืืืื ืื ืืช ืืกืืจืืืช ืืจืฉืช, ืืืกืืืืช ืืืชืืื ืืขืืืื ืชืขืืืจื ืืืืืจืืืืช ืฉื ืขืฉืจืืช ืืืื-ืืื ืืฉื ืืื. ืงืื ืจืืื ืืืืืช ืืชืขืืืจื ืืชืื ื-C, ืืืืืฉืง ืืืืฉื ื-Node.js/JavaScript. ืงืื ืืืงืืจ ืืืคืฅ ืชืืช ืจืืฉืืื Apache 2.0. ืชืืื ืืขืืืื ืขื ืืื ืืงืก ื- FreeBSD. ืืืืืืช ืืืื ืืช ืืืื ืืช ืขืืืจ Arch, CentOS ืืืืืื ืื.
Arkime ืืืื ืืืื ืืืืืื ืืืื ืืงืก ืฉื ืชืขืืืจื ืืคืืจืื PCAP ืืงืืจื, ืืื ืืกืคืง ืืืื ืืืืฉื ืืืืจื ืื ืชืื ืื ืฉื ืืกืคื ืืืื ืืงืก. ืืฉืืืืฉ ืืคืืจืื PCAP ืืคืฉื ืืืื ืืช ืืืื ืืืจืฆืื ืขื ืื ืชืื ืชืขืืืจื ืงืืืืื ืืืื Wireshark. ื ืคื ืื ืชืื ืื ืืืืืืกื ืื ืืืืื ืจืง ืขื ืืื ืืืื ืืขืจื ืืืืกืงืื ืืืืื. ืืื-ื ืชืื ืื ืฉื ืคืขืืืืืืช ืืืชืจ ืืชืืืกืคืื ืืืื ืืงืก ืืืืืกืก ืขื ืื ืืข Elasticsearch.
ืื ืืชืื ืืืืืข ืืืฆืืืจ ืืืฆืข ืืืฉืง ืืื ืืจื ื ืืืืคืฉืจ ืื ืืื, ืืืคืฉ ืืืืืฆื ืืืืืืืช. ืืืฉืง ืืืื ืืจื ื ืืกืคืง ืืกืคืจ ืืฆืื ืฆืคืืื - ืืกืืืืกืืืงื ืืืืืช, ืืคืืช ืืืืืจ ืืืจืคืื ืืืืืืืืื ืขื ื ืชืื ืื ืขื ืฉืื ืืืื ืืคืขืืืืช ืืจืฉืช ืืขื ืืืืื ืืืืืื ืืคืืฉืื ืืืืืื, ื ืืชืื ืคืขืืืืช ืืืงืฉืจ ืฉื ืืคืจืืืืงืืืื ืืฉืืืืฉ ืื ืืชืื ื ืชืื ืื ื-PCAP dumps. ืืกืืคืง ืื API ืืืืคืฉืจ ืืฉืืื ื ืชืื ืื ืขื ืื ืืช ืฉื ืืืื ืืคืืจืื PCAP ืืืคืขืืืช ืืคืืจืงืืช ืืคืืจืื JSON ืืืืฉืืื ืฆื ืฉืืืฉื.
Arkime ืืืจืื ืืฉืืืฉื ืืจืืืืื ืืกืืกืืื:
- ืืขืจืืช ืืืืืช ืืชืขืืืจื ืืื ืืคืืืงืฆืืืช C ืืจืืื ืืืืื ืื ืืืืจ ืชืขืืืจื, ืืชืืืช dump ืืคืืจืื PCAP ืืืืกืง, ื ืืชืื ืื ืืช ืฉื ืืืื ืืฉืืืืช ืืื ื ืชืื ืื ืืืืืช ืืคืืฉืื (SPI, Stateful packet inspection) ืืคืจืืืืงืืืื ืืืฉืืื Elasticsearch. ืืคืฉืจ ืืืืกื ืงืืฆื PCAP ืืฆืืจื ืืืฆืคื ืช.
- ืืืฉืง ืืื ืืจื ื ืืืืืกืก ืขื ืคืืืคืืจืืช Node.js, ืืคืืขื ืขื ืื ืฉืจืช ืืืืืช ืชืขืืืจื ืืืขืื ืืงืฉืืช ืืงืฉืืจืืช ืืืืฉื ืื ืชืื ืื ืืืื ืืงืก ืืืขืืจืช ืงืืฆื PCAP ืืจื ื-API.
- ืืืกืื ืืื ื ืชืื ืื ืืืืกืก ืขื Elasticsearch.
ืืืืืืจื ืืืืฉื:
- ื ืืกืคื ืชืืืื ืืคืจืืืืงืืื IETF QUIC, GENEVE, VXLAN-GPE.
- ื ืืกืคื ืชืืืื ืืกืื Q-in-Q (Double VLAN), ืืืืคืฉืจืช ืืืืื ืชืื VLAN ืืชืืืืช ืืจืื ืฉื ืืื ืืื ืืืจืืื ืืช ืืกืคืจ ื-VLAN ื-16 ืืืืืื.
- ื ืืกืคื ืชืืืื ืืกืื ืืฉืื "ืฆืฃ".
- ืืืืื ืืืงืืื ืืืืืื Elastic Compute Cloud ืืืืจ ืืฉืืืืฉ ืืคืจืืืืงืื IMDSv2 (Instance Metadata Service).
- ืืงืื ืฉืืคืฅ ืืืืฉ ืืื ืืืืกืืฃ ืื ืืจืืช UDP.
- ื ืืกืคื ืชืืืื ืขืืืจ elasticsearchAPIKey ื- elasticsearchBasicAuth.
ืืงืืจ: OpenNet.ru