ජාල පැකට් Arkime 5.0 ග්රහණය කිරීම, ගබඩා කිරීම සහ සුචිගත කිරීම සඳහා පද්ධතියේ නිකුතුවක් ප්රකාශයට පත් කර ඇති අතර, රථවාහන ප්රවාහයන් දෘශ්යමය වශයෙන් තක්සේරු කිරීම සහ ජාල ක්රියාකාරකම් සම්බන්ධ තොරතුරු සෙවීම සඳහා මෙවලම් සපයයි. ව්යාපෘතිය මුලින් AOL විසින් සංවර්ධනය කරන ලද්දේ එහි සේවාදායකයන් මත යෙදවීමට සහය වන සහ තත්පරයට ගිගාබිට් දස දහස් ගණනක වේගයකින් ගමනාගමනය සැකසීමට පරිමාණය කළ හැකි වාණිජ ජාල පැකට් සැකසුම් වේදිකා සඳහා විවෘත ප්රතිස්ථාපනයක් නිර්මාණය කිරීමේ අරමුණින්. රථවාහන ග්රහණ සංරචක කේතය C වලින් ලියා ඇති අතර අතුරු මුහුණත Node.js/JavaScript හි ක්රියාත්මක වේ. මූල කේතය Apache 2.0 බලපත්රය යටතේ බෙදා හරිනු ලැබේ. Linux සහ FreeBSD මත වැඩ සඳහා සහය දක්වයි. Arch Linux, RHEL/CentOS සහ Ubuntu සඳහා සූදානම් කළ පැකේජ සකස් කර ඇත.
Arkime හි PCAP ගමනාගමනය අල්ලා ගැනීම සහ සුචිගත කිරීම සඳහා මෙවලම් ඇතුළත් වන අතර, සුචිගත දත්ත වෙත ඉක්මන් ප්රවේශය සඳහා මෙවලම් ද සපයයි. සම්මත PCAP ආකෘතියක් භාවිතා කිරීම Wireshark වැනි දැනට පවතින රථවාහන විශ්ලේෂක සමඟ ඒකාබද්ධ වීම බෙහෙවින් සරල කරයි. ගබඩා කළ දත්ත පරිමාව සීමා වන්නේ පවතින තැටි අරාවේ ප්රමාණයෙන් පමණි. සැසි පාරදත්ත ඉලාස්ටික් සෙවුම් හෝ OpenSearch එන්ජිම මත පදනම්ව පොකුරක් තුළ සුචිගත කර ඇත. ගමනාගමන ග්රහණ සංරචකය බහු-නූල් ආකාරයෙන් ක්රියාත්මක වන අතර අධීක්ෂණය, PCAP ඩම්ප් තැටියට ලිවීම, ග්රහණය කරගත් පැකට් විග්රහ කිරීම සහ සැසි (SPI, Stateful packet inspection) සහ ප්රොටෝකෝල පිළිබඳ පාරදත්ත Elasticsearch/OpenSearch පොකුරට යැවීම යන කාර්යයන් විසඳයි. PCAP ගොනු සංකේතාත්මක ආකාරයෙන් ගබඩා කළ හැකිය.
සමුච්චිත තොරතුරු විශ්ලේෂණය කිරීම සඳහා, ඔබට සැරිසැරීමට, සෙවීමට සහ සාම්පල අපනයනය කිරීමට ඉඩ සලසන වෙබ් අතුරු මුහුණතක් පිරිනමනු ලැබේ. වෙබ් අතුරු මුහුණත බැලීමේ මාතයන් කිහිපයක් සපයයි - සාමාන්ය සංඛ්යාලේඛන, සම්බන්ධතා සිතියම් සහ ජාල ක්රියාකාරකම්වල වෙනස්කම් පිළිබඳ දත්ත සහිත දෘශ්ය ප්රස්ථාරවල සිට තනි සැසි අධ්යයනය සඳහා මෙවලම් දක්වා, භාවිතා කරන ලද ප්රොටෝකෝලවල සන්දර්භය තුළ ක්රියාකාරකම් විශ්ලේෂණය කිරීම සහ PCAP ඩම්ප් වලින් දත්ත විග්රහ කිරීම. ඔබට PCAP ආකෘතියෙන් අල්ලා ගත් පැකට් සහ JSON ආකෘතියෙන් විසුරුවා හරින ලද සැසි පිළිබඳ දත්ත තෙවන පාර්ශවීය යෙදුම් වෙත යැවීමට ඔබට ඉඩ සලසන API එකක් ද සපයා ඇත.
නව අනුවාදයේ:
- වස්තු කිහිපයක් පිළිබඳව එකවර විවිධ විවෘත මූලාශ්රවල (OSINT) තොරතුරු රැස් කිරීම සඳහා Cont3xt සේවාව හරහා තොරතුරු සඳහා ඒකාබද්ධ සෙවුම් ඉල්ලීම් යැවීමේ හැකියාව එක් කරන ලදී.
- ජාල ප්රොටෝකෝල සහ යෙදුම් හඳුනා ගැනීමට JA4 සහ JA4+ ගමනාගමන ඇඟිලි සලකුණු ක්රම සඳහා සහය එක් කරන ලදී.
- සැසිය පිළිබඳ සවිස්තරාත්මක තොරතුරු සහිත බ්ලොක් එකේ සැලසුම වෙනස් කර ඇති අතර, එය භාවිතා නොකළ ඉඩ ප්රමාණය අවම කර විශාල තිර සඳහා තීරු දෙකක සැලැස්මක් ක්රියාත්මක කරයි.
- සංඛ්යාලේඛන (නරඹන්නා) බැලීම සඳහා අතුරු මුහුණතේ අවස්ථා කිහිපයකදී එකවර සෙවීම සඳහා ගොනු, ඉතිහාසය සහ සංඛ්යාලේඛන ටැබ් වෙත පතන කුට්ටි එකතු කර ඇත.
- අවසර පද්ධතිය ඒකාබද්ධ කර වෙනම මොඩියුලයකට වෙන් කර ඇත, එය දැන් සියලුම Arkime යෙදුම්වල භාවිතා වේ. නිර්නාමික අවසර ප්රකාරය වෙනුවට, දිරවීමේ ක්රමය පෙරනිමියෙන් භාවිතා වේ. නව අවසර ප්රකාර එකතු කර ඇත: මූලික, පෝරමය, මූලික+ආකෘතිය, මූලික+oidc, ශීර්ෂක පමණි, ශීර්ෂකය+ඩිජස්ට් සහ ශීර්ෂකය+මූලික.
- සියලුම යෙදුම් විවිධ ආකෘතිවල (ini, json, yaml) සැකසුම් සැකසීම් සඳහා සහය දක්වන ඒකාබද්ධ වින්යාස උප පද්ධතියකට මාරු කර ඇති අතර විවිධ ප්රභවයන්ගෙන් සැකසුම් පූරණය කිරීමේ හැකියාව ඇත, උදාහරණයක් ලෙස, තැටියෙන්, HTTPS හරහා ජාලය හරහා හෝ OpenSearch/Elasticsearch වෙතින් .
- සුරකින ලද (නොබැඳි) PCAP ඩම්ප් ආනයනය කිරීම සහ ඒවා ප්රථමයෙන් දේශීය පද්ධතිය මත සුරැකීමේ අවශ්යතාවයකින් තොරව, HTTPS හරහා හෝ Amazon S3 ගබඩාවෙන් URL හරහා බාගත කිරීම සඳහා සහය එක් කරන ලදී.
මූලාශ්රය: opennet.ru