ஏஓஎல் நிறுவனம் பிணைய பாக்கெட்டுகளை கைப்பற்றுதல், சேமித்தல் மற்றும் அட்டவணைப்படுத்துவதற்கான ஒரு அமைப்பின் வெளியீடு , இது போக்குவரத்து ஓட்டங்களை பார்வைக்கு மதிப்பிடுவதற்கும் நெட்வொர்க் செயல்பாடு தொடர்பான தகவல்களைத் தேடுவதற்கும் கருவிகளை வழங்குகிறது. குறியீடு C மொழியில் எழுதப்பட்டுள்ளது (Node.js/JavaScript இல் இடைமுகம்) மற்றும் Apache 2.0 இன் கீழ் உரிமம் பெற்றது. லினக்ஸ் மற்றும் ஃப்ரீபிஎஸ்டி வேலைகளை ஆதரிக்கிறது. தயார் CentOS மற்றும் Ubuntu இன் வெவ்வேறு பதிப்புகளுக்குத் தயார்.
வணிக நெட்வொர்க் பாக்கெட் செயலாக்க தளத்திற்கு திறந்த மாற்றீட்டை உருவாக்கும் குறிக்கோளுடன் 2012 இல் இந்த திட்டம் உருவாக்கப்பட்டது, இது AOL ட்ராஃபிக் தொகுதிகளுக்கு அளவிட முடியும். AOL இல் ஒரு புதிய அமைப்பைச் செயல்படுத்துவது, அதன் சேவையகங்களில் பயன்படுத்தப்படுவதன் காரணமாக உள்கட்டமைப்பின் மீது முழுமையான கட்டுப்பாட்டை அடைய முடிந்தது மற்றும் செலவுகளைக் கணிசமாகக் குறைக்கிறது - Moloch ஐப் பயன்படுத்தி அனைத்து AOL நெட்வொர்க்குகளிலும் போக்குவரத்தை முழுமையாகப் பிடிக்கும் போது அதே அளவு செலவாகும். முன்னதாக, ஒரே ஒரு நெட்வொர்க்கில் போக்குவரத்தை கைப்பற்றுவதற்கு இது செலவிடப்பட்டது. வினாடிக்கு பத்து ஜிகாபிட் வேகத்தில் போக்குவரத்தை செயலாக்க கணினி அளவிட முடியும். சேமிக்கப்பட்ட தரவின் அளவு, கிடைக்கக்கூடிய வட்டு வரிசையின் அளவால் மட்டுமே வரையறுக்கப்படுகிறது.
அமர்வு மெட்டாடேட்டா என்ஜின் அடிப்படையிலான கிளஸ்டரில் குறியிடப்பட்டுள்ளது .
Moloch ஆனது நேட்டிவ் PCAP வடிவமைப்பில் டிராஃபிக்கைப் பிடிக்க மற்றும் அட்டவணைப்படுத்துவதற்கான கருவிகளை உள்ளடக்கியது, அத்துடன் அட்டவணைப்படுத்தப்பட்ட தரவை விரைவாக அணுகுவதற்கான கருவிகளையும் கொண்டுள்ளது. திரட்டப்பட்ட தகவலை பகுப்பாய்வு செய்ய, மாதிரிகளை செல்லவும், தேடவும் மற்றும் ஏற்றுமதி செய்யவும் உங்களை அனுமதிக்கும் ஒரு வலை இடைமுகம் வழங்கப்படுகிறது. மேலும் வழங்கப்பட்டது , இது PCAP வடிவத்தில் கைப்பற்றப்பட்ட பாக்கெட்டுகள் மற்றும் JSON வடிவத்தில் பாகுபடுத்தப்பட்ட அமர்வுகள் பற்றிய தரவை மூன்றாம் தரப்பு பயன்பாடுகளுக்கு மாற்ற உங்களை அனுமதிக்கிறது. PCAP வடிவமைப்பின் பயன்பாடு வயர்ஷார்க் போன்ற தற்போதைய போக்குவரத்து பகுப்பாய்விகளுடன் ஒருங்கிணைப்பை பெரிதும் எளிதாக்குகிறது.
மோலோக் மூன்று அடிப்படை கூறுகளைக் கொண்டுள்ளது:
- டிராஃபிக் கேப்சர் சிஸ்டம் என்பது டிராஃபிக்கைக் கண்காணிப்பதற்கும், பிசிஏபி வடிவத்தில் டம்ப்களை வட்டில் எழுதுவதற்கும், கைப்பற்றப்பட்ட பாக்கெட்டுகளைப் பாகுபடுத்துவதற்கும், அமர்வுகள் (எஸ்பிஐ, ஸ்டேட்ஃபுல் பாக்கெட் இன்ஸ்பெக்ஷன்) மற்றும் நெறிமுறைகளைப் பற்றிய மெட்டாடேட்டாவை எலாஸ்டிக் சர்ச் கிளஸ்டருக்கு அனுப்புவதற்கும் பல-த்ரெட் செய்யப்பட்ட சி பயன்பாடாகும். PCAP கோப்புகளை மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்க முடியும்.
- Node.js இயங்குதளத்தை அடிப்படையாகக் கொண்ட ஒரு வலை இடைமுகம், இது ஒவ்வொரு ட்ராஃபிக் கேப்சர் சர்வரிலும் இயங்குகிறது மற்றும் குறியீட்டு தரவை அணுகுவது மற்றும் PCAP கோப்புகளை மாற்றுவது தொடர்பான கோரிக்கைகளை செயலாக்குகிறது. .
- மீள்தேடலின் அடிப்படையில் மெட்டாடேட்டா சேமிப்பு.
வலை இடைமுகம் பல பார்வை முறைகளை வழங்குகிறது - பொதுவான புள்ளிவிவரங்கள், இணைப்பு வரைபடங்கள் மற்றும் பிணைய செயல்பாட்டின் மாற்றங்கள் குறித்த தரவுகளுடன் கூடிய காட்சி வரைபடங்கள் முதல் தனிப்பட்ட அமர்வுகளைப் படிப்பதற்கான கருவிகள், பயன்படுத்தப்படும் நெறிமுறைகளின் சூழலில் செயல்பாட்டை பகுப்பாய்வு செய்தல் மற்றும் PCAP டம்ப்களில் இருந்து தரவைப் பாகுபடுத்துதல்.
В :
- மீள் தேடலில் அட்டவணைப்படுத்துவதற்கு வகையற்ற வடிவமைப்பைப் பயன்படுத்துவதற்கான மாற்றம் செய்யப்பட்டுள்ளது.
- லுவாவில் ட்ராஃபிக் கேப்சர் ஃபில்டர்களின் எடுத்துக்காட்டுகள் சேர்க்கப்பட்டன.
- QUIC நெறிமுறையின் 46-வரைவு பதிப்பிற்கான ஆதரவு செயல்படுத்தப்பட்டது.
- பாகுபடுத்தும் நெறிமுறைகளுக்கான குறியீடு மறுவேலை செய்யப்பட்டுள்ளது, இது ஈத்தர்நெட் மற்றும் ஐபி நிலை நெறிமுறைகளுக்கான பாகுபடுத்திகளை எழுதுவதை சாத்தியமாக்குகிறது.
- arp, bgp, igmp, isis, lldp, ospf மற்றும் pim நெறிமுறைகளுக்கு புதிய பாகுபடுத்திகள் முன்மொழியப்பட்டுள்ளன, அதே போல் தெரியாத unkEthernet மற்றும் unkIpProtocol நெறிமுறைகளுக்கான பாகுபடுத்திகள்.
- பாகுபடுத்திகளைத் தேர்ந்தெடுத்து முடக்க ஒரு விருப்பம் சேர்க்கப்பட்டது (disableParsers).
- அமைப்புகள் பக்கத்தில் அமைக்கப்பட்ட எந்த முழு எண் புலத்தையும் விளக்கப்படங்களில் காண்பிக்கும் திறன் இணைய இடைமுகத்தில் சேர்க்கப்பட்டுள்ளது.
- வரைபடங்கள் மற்றும் தலைப்புகள் இப்போது முடக்கப்படலாம் மற்றும் பக்கத்தை ஸ்க்ரோல் செய்யும் போது நகர்த்த முடியாது.
- பெரும்பாலான வழிசெலுத்தல் பார்கள் மறைந்திருக்கும் அல்லது இயல்பாகவே சரிந்துவிடும்.
ஆதாரம்: opennet.ru