Kutulutsidwa kwa dongosolo lojambulira, kusunga ndi kulondolera mapaketi a netiweki Arkime 3.1 yakonzedwa, kupereka zida zowunika momwe magalimoto amayendera ndikufufuza zambiri zokhudzana ndi ntchito zapaintaneti. Ntchitoyi idapangidwa poyambilira ndi AOL ndi cholinga chopanga malo otseguka komanso osinthika a nsanja zopangira paketi zamalonda, zomwe zimatha kukulitsa kuchuluka kwa magalimoto pa liwiro la magigabiti makumi pamphindikati. Khodi yotengera magalimoto amalembedwa mu C, ndipo mawonekedwe ake akugwiritsidwa ntchito mu Node.js/JavaScript. Khodi yoyambira imagawidwa pansi pa layisensi ya Apache 2.0. Imathandizira ntchito pa Linux ndi FreeBSD. Maphukusi okonzeka akukonzekera Arch, CentOS ndi Ubuntu.
Arkime imaphatikizanso zida zojambulira ndikulozera kuchuluka kwa magalimoto mumtundu wa PCAP, komanso imapereka zida zopezera mwachangu deta yolondolera. Kugwiritsa ntchito mawonekedwe a PCAP kumathandizira kwambiri kuphatikizana ndi zowunikira zomwe zilipo kale monga Wireshark. Kuchuluka kwa deta yosungidwa kumakhala kochepa kokha ndi kukula kwa disk yomwe ilipo. Session metadata imayikidwa mgulu lotengera injini ya Elasticsearch.
Kuti muwunike zambiri zomwe zasonkhanitsidwa, mawonekedwe apaintaneti amaperekedwa omwe amakupatsani mwayi wofufuza, kufufuza ndi kutumiza zitsanzo. Mawonekedwe a intaneti amapereka mitundu ingapo yowonera - kuchokera ku ziwerengero, mamapu olumikizirana ndi ma graph owoneka ndi data pakusintha kwa ntchito zapaintaneti kupita ku zida zophunzirira magawo amunthu payekhapayekha, kusanthula zochitika malinga ndi ma protocol omwe amagwiritsidwa ntchito ndi kugawa deta kuchokera ku PCAP. API imaperekedwanso yomwe imakulolani kuti mutumize zambiri za mapaketi ogwidwa mumtundu wa PCAP ndi magawo osakanikirana mumtundu wa JSON ku mapulogalamu a chipani chachitatu.
Arkime ili ndi zigawo zitatu zofunika:
- Makina ojambulira magalimoto ndi pulogalamu yamitundu yambiri ya C yowunikira kuchuluka kwa magalimoto, kulemba zotayira mu mtundu wa PCAP kupita ku disk, kugawa mapaketi ogwidwa ndikutumiza metadata yokhudza magawo (SPI, Stateful paketi inspection) ndi ma protocol ku gulu la Elasticsearch. Ndizotheka kusunga mafayilo a PCAP mu mawonekedwe obisika.
- Mawonekedwe a intaneti ozikidwa pa pulatifomu ya Node.js, yomwe imayenda pa seva iliyonse yojambulira magalimoto ndikuchita zopempha zokhudzana ndi kupeza deta yolozera ndikusamutsa mafayilo a PCAP kudzera pa API.
- Kusungidwa kwa metadata kutengera Elasticsearch.
M'kutulutsa kwatsopano:
- Thandizo lowonjezera la IETF QUIC, GENEVE, VXLAN-GPE protocol.
- Thandizo lowonjezera la mtundu wa Q-in-Q (Double VLAN), womwe umakupatsani mwayi wophatikiza ma tag a VLAN muma tag achiwiri kuti muwonjezere kuchuluka kwa ma VLAN mpaka 16 miliyoni.
- Thandizo lowonjezera la mtundu wa "float".
- Gawo lojambulira mu Amazon Elastic Compute Cloud lasinthidwa kuti ligwiritse ntchito protocol ya IMDSv2 (Instance Metadata Service).
- Khodiyo yasinthidwanso kuti muwonjezere ngalande za UDP.
- Thandizo lowonjezera la elasticsearchAPIKey ndi elasticsearchBasicAuth.
Source: opennet.ru