Serbestberdanek pergalê ji bo girtin, hilanîn û nîşankirina pakêtên torê Arkime 3.1 hatî amadekirin, amûrên ji bo nirxandina dîtbarî herikîna trafîkê û lêgerîna agahdariya têkildarî çalakiya torê peyda dike. Proje bi eslê xwe ji hêla AOL ve hate pêşve xistin bi mebesta afirandina veguherandinek vekirî û veqetandî ji bo platformên hilberandina pakêtên torê yên bazirganî, ku bikaribe bi leza bi dehan gigabit di çirkeyê de seyrûseferê bike. Koda pêkhateya girtina trafîkê bi C-yê tê nivîsandin, û navber di Node.js/JavaScript de tê bicîh kirin. Koda çavkaniyê di bin lîsansa Apache 2.0 de tê belav kirin. Karê li Linux û FreeBSD piştgirî dike. Ji bo Arch, CentOS û Ubuntu pakêtên amade têne amadekirin.
Arkime di nav formata PCAP-a xwemalî de amûrên ji bo girtina seyrûseferê û navnîşkirina seyrûseferê vedihewîne, û di heman demê de amûrên ji bo gihîştina bilez a daneyên pêvekirî peyda dike. Bikaranîna formata PCAP-ê yekbûna bi analîzkerên trafîkê yên heyî yên wekî Wireshark re pir hêsan dike. Hêjmara daneyên hilanîn tenê ji hêla mezinahiya dîska berdest ve sînorkirî ye. Metadata danişînê li ser bingeha motora Elasticsearch-ê di komekê de tête navnîş kirin.
Ji bo analîzkirina agahdariya berhevkirî, navgînek webê tê pêşkêş kirin ku dihêle hûn nimûneyan bigerin, bigerin û derxînin. Navbera malperê gelek awayên dîtinê peyda dike - ji statîstîkên gelemperî, nexşeyên girêdanê û grafikên dîtbarî yên bi daneyên li ser guheztinên çalakiya torê bigire heya amûrên ji bo xwendina danişînên kesane, analîzkirina çalakiyê di çarçoveya protokolên têne bikar anîn û parkirina daneyan ji avêtina PCAP-ê. Di heman demê de API-yek jî tê peyda kirin ku dihêle hûn daneyên di derbarê pakêtên hatine girtin de di formata PCAP-ê de û danişînên jihevdexistin bi formata JSON ji serîlêdanên partiya sêyemîn re bişînin.
Arkime ji sê hêmanên bingehîn pêk tê:
- Pergala girtina seyrûseferê serîlêdanek C-ya pirzimanî ye ji bo şopandina seyrûseferê, nivîsandina dumpên bi formata PCAP-ê li ser dîskê, parkirina pakêtên hatine girtin û şandina metadaneyên der barê danişînan de (SPI, teftîşa pakêta Stateful) û protokolan ji koma Elasticsearch re. Dibe ku pelên PCAP-ê bi rengek şîfrekirî hilînin.
- Navberek malperê ya ku li ser platforma Node.js-ê ye, ku li ser her serverek girtina trafîkê dimeşîne û daxwazên têkildarî gihîştina daneyên pêvekirî û veguheztina pelên PCAP-ê bi navgîniya API-yê ve pêvajo dike.
- Hilanîna Metadata li ser bingeha Elasticsearch.
Di weşana nû de:
- Ji bo protokolên IETF QUIC, GENEVE, VXLAN-GPE piştgirî zêde kir.
- Piştgiriyek ji bo celebê Q-in-Q (Double VLAN) lê zêde kir, ku dihêle hûn etîketên VLAN-ê di tagên asta duyemîn de vehewînin da ku jimara VLAN-an berbi 16 mîlyonî berfireh bikin.
- Ji bo celebê zeviyê "float" piştgirî zêde kir.
- Modula tomarkirinê ya di Amazon Elastic Compute Cloud de hate guheztin da ku protokola IMDSv2 (Xizmeta Metadata Mînak) bikar bîne.
- Ji bo zêdekirina tunelên UDP kod ji nû ve hatî çêkirin.
- Ji bo elasticsearchAPIKey û elasticsearchBasicAuth piştgirî zêde kir.
Source: opennet.ru