Siideynta nidaamka qabashada, kaydinta iyo tusmaynta xirmooyinka shabakada Arkime 3.1 ayaa la diyaariyey, iyadoo la siinayo qalab muuqaal ah oo lagu qiimeeyo socodka taraafikada iyo raadinta macluumaadka la xiriira dhaqdhaqaaqa shabakada. Mashruuca waxaa asal ahaan soo saartay AOL iyada oo ujeedadu ahayd in la abuuro beddel furan oo la diri karo oo loogu talagalay aaladaha farsamaynta baakadaha shabakada ganacsiga, awood u leh in ay cabbiraan si ay uga baaraandegto xawaaraha tobanaan gigabits ilbiriqsi kasta. Koodhka qaybta qabashada taraafikada waxa uu ku qoran yahay C, interface-kana waxa lagu hirgeliyay Node.js/JavaScript. Koodhka isha waxaa lagu qaybiyaa shatiga Apache 2.0. Taageeradu waxay ka shaqeeyaan Linux iyo FreeBSD. Xirmooyinka diyaarsan ayaa loo diyaariyey Arch, CentOS iyo Ubuntu.
Arkime waxaa ku jira qalab lagu soo qabto laguna tusiyo taraafikada qaabka PCAP-ga hooyo, iyo sidoo kale waxay siisaa qalab si degdeg ah loogu helo xogta la tilmaansaday. Isticmaalka qaabka PCAP waxay si weyn u fududaynaysaa is dhexgalka dadka taxliilaya taraafikada sida Wireshark. Mugga xogta la kaydiyay waxay ku xaddidan tahay oo keliya cabbirka shaxanka saxanka ee jira. Xogta badan ee fadhiga waxa lagu tilmaamay koox ku salaysan mishiinka Elasticsearch.
Si loo falanqeeyo macluumaadka la ururiyay, interface-ka shabakada ayaa la bixiyaa kaas oo kuu ogolaanaya inaad dhex socoto, raadiso oo dhoofiso muunado. Interface-ka shabakadu waxa ay bixisa habab kala duwan oo daawasho ah - laga soo bilaabo tirokoobyada guud, khariidado isku xidhka iyo garaafyada muuqaalka leh ee xogta ku saabsan isbedelada hawlaha shabakada ilaa agabka lagu baranayo kalfadhiyada gaarka ah, falanqaynta dhaqdhaqaaqa macnaha hab-maamuusyada la isticmaalo iyo falanqaynta xogta qashinka PCAP. API ayaa sidoo kale la bixiyaa kaas oo kuu ogolaanaya inaad u dirto xogta ku saabsan xirmooyinka la qabtay ee qaabka PCAP iyo fadhiyada la kala saaray ee qaabka JSON u dirto codsiyada qolo saddexaad.
Arkime wuxuu ka kooban yahay saddex qaybood oo aasaasi ah:
- Habka qabsashada taraafikada waa codsi C oo badan oo xadhig leh oo loogu talagalay la socodka taraafikada, ku qorista qashinka qaab PCAP ah diskka, kala saarida baakadaha la qabtay iyo u dirida xogta badan ee ku saabsan fadhiyada (SPI, kormeerka baakadka Stateful) iyo borotokoolka kutlada Elasticsearch. Waa suurtogal in lagu kaydiyo faylasha PCAP qaab qarsoodi ah.
- Isku-xidhka shabakadda ee ku salaysan nidaamka Node.js, kaas oo ku shaqeeya server kasta oo qabashada taraafigga ah oo socodsiiya codsiyada la xidhiidha gelitaanka xogta la tilmaansaday iyo u wareejinta faylasha PCAP API-ga.
- Kaydinta xogta badan ee ku salaysan Elasticsearch.
Siideynta cusub:
- Taageero lagu daray IETF QUIC, GENEVE, borotokoolka VXLAN-GPE.
- Taageerada lagu daray nooca Q-in-Q (Double VLAN), kaas oo kuu ogolaanaya inaad ku soo koobto calaamadaha VLAN tags heerka labaad si loo kordhiyo tirada VLAN ilaa 16 milyan.
- Taageero lagu daray nooca beerta "sabbeyn".
- Qaabka wax lagu duubo ee Amazon Elastic Compute Cloud ayaa loo beddelay si loo isticmaalo borotokoolka IMDSv2 (Adeeg Metadata Tusaha).
- Koodhka ayaa dib loo habeeyey si loogu daro tunnelyada UDP.
- Taageero lagu daray elasticsearchAPIKey iyo elasticsearchBasicAuth.
Source: opennet.ru