He tukunga o te punaha mo te hopu, te penapena me te tohu i nga paatete whatunga Arkime 3.1 kua whakaritea, e whakarato ana i nga taputapu mo te tirohanga tirohanga i nga rerenga waka me te rapu korero e pa ana ki nga mahi whatunga. I whakawhanakehia te kaupapa e AOL me te whainga ki te hanga i tetahi whakakapinga tuwhera me te tuku mo nga papahanga tukatuka paatete whatunga arumoni, e kaha ana ki te tarai ki te tukatuka waka i te tere o te tekau gigabits ia hekona. Ko te waehere waahanga hopu waka ka tuhia ki te C, ka whakatinanahia te atanga ki Node.js/JavaScript. Ka tohatohahia te waehere puna i raro i te raihana Apache 2.0. Ka tautokohia nga mahi i runga i te Linux me te FreeBSD. Kua rite nga kete kua rite mo Arch, CentOS me Ubuntu.
Kei a Arkime nga taputapu mo te hopu me te tohu i nga waka i roto i te whakatakotoranga PCAP taketake, me te whakarato taputapu mo te uru tere ki nga raraunga kua tohua. Ko te whakamahi i te whakatakotoranga PCAP ka tino whakangwari te whakaurunga ki nga kaitirotiro waka o naianei penei i a Wireshark. Ko te rōrahi o ngā raraunga penapena ka whakawhāitihia e te rahi o te huinga kōpae e wātea ana. Ko nga metadata o te huihuinga kua tohua ki roto i te roopu i runga i te miihini Elasticsearch.
Hei tātari i nga korero kua kohia, ka tukuna he atanga tukutuku e taea ai e koe te whakatere, te rapu me te kaweake tauira. Ka whakaratohia e te atanga tukutuku etahi momo tirohanga - mai i nga tatauranga whanui, nga mapi hononga me nga kauwhata tirohanga me nga raraunga mo nga huringa o nga mahi whatunga ki nga taputapu mo te ako i nga waahi takitahi, te tātari i nga mahi i roto i te horopaki o nga kawa e whakamahia ana me te tarai raraunga mai i nga putunga PCAP. Kei te whakaratohia hoki he API e taea ai e koe te tuku raraunga mo nga paatete kua mau i roto i te whakatakotoranga PCAP me nga waahi kua whakakorehia i te whakatakotoranga JSON ki nga tono tuatoru.
E toru nga waahanga matua a Arkime:
- Ko te punaha hopu waka he tono C miro-maha mo te aro turuki i nga waka, te tuhi i nga putunga i roto i te whakatakotoranga PCAP ki te kopae, te parai i nga paatete kua mau me te tuku metadata mo nga huihuinga (SPI, Stateful packet inspection) me nga tikanga ki te roopu Elasticsearch. Ka taea te penapena i nga konae PCAP ki te ahua whakamunatia.
- He atanga tukutuku i runga i te turanga Node.js, e rere ana i runga i ia tūmau hopu waka me te tukatuka i nga tono e pa ana ki te uru ki nga raraunga kua tohua me te whakawhiti i nga konae PCAP ma te API.
- Te rokiroki metadata i runga i te Elasticsearch.
I roto i te tukunga hou:
- He tautoko taapiri mo nga tikanga IETF QUIC, GENEVE, VXLAN-GPE.
- He tautoko taapiri mo te momo Q-in-Q (Double VLAN), e taea ai e koe te whakauru i nga tohu VLAN ki nga tohu taumata tuarua hei whakanui ake i te maha o nga VLAN ki te 16 miriona.
- He tautoko taapiri mo te momo mara "maanu".
- Ko te kōwae tuhi i Amazon Elastic Compute Cloud kua hurihia hei whakamahi i te kawa IMDSv2 (Instance Metadata Service).
- Kua whakahouhia te waehere hei taapiri i nga kauhanga UDP.
- He tautoko taapiri mo te elasticsearchAPIKy me te elasticsearchBasicAuth.
Source: opennet.ru