Ny famoahana ny rafitra ho an'ny fisamborana, fitehirizana ary fanondroana ny fonosan'ny tambajotra Arkime 3.1 dia nomanina, manome fitaovana ho an'ny fanombanana ara-pahitana ny fikorianan'ny fifamoivoizana sy fitadiavana fampahalalana mifandraika amin'ny hetsika tambajotra. Ny tetikasa dia novolavolain'ny AOL tany am-boalohany miaraka amin'ny tanjona hamorona fanoloana misokatra sy azo apetraka ho an'ny sehatra fanodinana fonosana tambajotra ara-barotra, afaka manitatra ny fifamoivoizana amin'ny hafainganam-pandeha am-polony gigabits isan-tsegondra. Soratana amin'ny C ny kaody singa fisamborana ny fifamoivoizana, ary ampiharina ao amin'ny Node.js/JavaScript ny interface. Ny kaody loharano dia zaraina eo ambanin'ny lisansa Apache 2.0. Manohana ny asa amin'ny Linux sy FreeBSD. Ny fonosana efa vita dia voaomana ho an'ny Arch, CentOS ary Ubuntu.
Arkime dia ahitana fitaovana ho an'ny fisamborana sy fanondroana ny fifamoivoizana amin'ny endrika PCAP teratany, ary koa manome fitaovana ho an'ny fidirana haingana amin'ny angona voarakitra. Ny fampiasana ny endrika PCAP dia manamora be ny fampidirana ireo mpandinika fifamoivoizana efa misy toa ny Wireshark. Ny habetsaky ny angona voatahiry dia voafetra ihany amin'ny haben'ny laharan-drakitra misy. Ny metadata session dia voasoritra ao anaty cluster mifototra amin'ny motera Elasticsearch.
Mba hamakafaka ny vaovao voaangona, dia misy interface tsara atolotra izay ahafahanao mivezivezy, mikaroka ary manondrana santionany. Ny seha-pifandraisana web dia manome fomba fijerena maromaro - manomboka amin'ny antontan'isa ankapobeny, sarintany fifandraisana ary kisarisary hita maso miaraka amin'ny angona momba ny fiovan'ny hetsika amin'ny tambajotra ka hatramin'ny fitaovana handinihana ny fotoam-pivoriana tsirairay, ny famakafakana ny hetsika amin'ny tontolon'ny protocole ampiasaina ary ny fanaparitahana angona avy amin'ny fanariam-pako PCAP. Misy API ihany koa omena izay ahafahanao mandefa angon-drakitra momba ny fonosana voasambotra amin'ny endrika PCAP sy ny fotoam-pivoriana voarava amin'ny endrika JSON ho an'ny rindranasa an'ny antoko fahatelo.
Arkime dia ahitana singa fototra telo:
- Ny rafitra fisamborana fifamoivoizana dia rindranasa C misy kofehy maromaro ho an'ny fanaraha-maso ny fifamoivoizana, fanoratana fanariam-pako amin'ny endrika PCAP amin'ny kapila, fanaparitahana ny fonosana voasambotra ary fandefasana metadata momba ny fivoriana (SPI, Stateful packet inspection) ary protocols amin'ny cluster Elasticsearch. Azo atao ny mitahiry rakitra PCAP amin'ny endrika miafina.
- Fifandraisana amin'ny tranonkala mifototra amin'ny sehatra Node.js, izay mandeha amin'ny mpizara fisamborana fifamoivoizana tsirairay ary manao fangatahana mifandraika amin'ny fidirana amin'ny angon-drakitra voatondro sy ny famindrana rakitra PCAP amin'ny alΓ lan'ny API.
- Fitehirizana metadata mifototra amin'ny Elasticsearch.
Ao amin'ny famoahana vaovao:
- Fanohanana fanampiny ho an'ny protocols IETF QUIC, GENEVE, VXLAN-GPE.
- Fanampiana fanampiny ho an'ny karazana Q-in-Q (Double VLAN), izay ahafahanao mameno ny marika VLAN amin'ny marika ambaratonga faharoa mba hanitarana ny isan'ny VLAN ho 16 tapitrisa.
- Fanampiana fanampiny ho an'ny karazana saha "float".
- Ny maody firaketana ao amin'ny Amazon Elastic Compute Cloud dia niova fo hampiasa ny protocol IMDSv2 (Instance Metadata Service).
- Nohavaozina ny kaody mba hanampiana tonelina UDP.
- Fanohanana fanampiny ho an'ny elasticsearchAPIKy sy elasticsearchBasicAuth.
Source: opennet.ru