ஆர்கிம் 5.0 நெட்வொர்க் பாக்கெட்டுகளை கைப்பற்றுதல், சேமித்தல் மற்றும் அட்டவணைப்படுத்துவதற்கான அமைப்பின் வெளியீடு வெளியிடப்பட்டுள்ளது, இது போக்குவரத்து ஓட்டங்களை பார்வைக்கு மதிப்பிடுவதற்கும் நெட்வொர்க் செயல்பாடு தொடர்பான தகவல்களைத் தேடுவதற்கும் கருவிகளை வழங்குகிறது. இந்தத் திட்டம் முதலில் AOL ஆல் உருவாக்கப்பட்டது, அதன் சேவையகங்களில் வரிசைப்படுத்தலை ஆதரிக்கும் வணிக நெட்வொர்க் பாக்கெட் செயலாக்க தளங்களுக்கு திறந்த மாற்றீட்டை உருவாக்கும் நோக்கத்துடன் வினாடிக்கு பத்து ஜிகாபிட் வேகத்தில் போக்குவரத்தை செயலாக்க அளவிட முடியும். போக்குவரத்து பிடிப்பு கூறு குறியீடு C இல் எழுதப்பட்டுள்ளது, மேலும் இடைமுகம் Node.js/JavaScript இல் செயல்படுத்தப்படுகிறது. மூலக் குறியீடு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. லினக்ஸ் மற்றும் ஃப்ரீபிஎஸ்டி வேலைகளை ஆதரிக்கிறது. Arch Linux, RHEL/CentOS மற்றும் Ubuntu ஆகியவற்றிற்காக ஆயத்த தொகுப்புகள் தயாரிக்கப்படுகின்றன.
Arkime ஆனது PCAP ட்ராஃபிக்கைப் பிடிக்க மற்றும் அட்டவணைப்படுத்துவதற்கான கருவிகளை உள்ளடக்கியது, மேலும் குறியீட்டு தரவை விரைவாக அணுகுவதற்கான கருவிகளையும் வழங்குகிறது. நிலையான PCAP வடிவமைப்பின் பயன்பாடு வயர்ஷார்க் போன்ற தற்போதைய போக்குவரத்து பகுப்பாய்விகளுடன் ஒருங்கிணைப்பை பெரிதும் எளிதாக்குகிறது. சேமிக்கப்பட்ட தரவின் அளவு, கிடைக்கக்கூடிய வட்டு வரிசையின் அளவால் மட்டுமே வரையறுக்கப்படுகிறது. எலாஸ்டிக் சர்ச் அல்லது ஓபன் சர்ச் இன்ஜின் அடிப்படையில் செஷன் மெட்டாடேட்டா ஒரு கிளஸ்டரில் குறியிடப்படுகிறது. டிராஃபிக் கேப்சர் கூறு பல-த்ரெட் பயன்முறையில் இயங்குகிறது மற்றும் கண்காணிப்பு, PCAP டம்ப்களை வட்டில் எழுதுதல், கைப்பற்றப்பட்ட பாக்கெட்டுகளை பாகுபடுத்துதல் மற்றும் அமர்வுகள் (SPI, ஸ்டேட்ஃபுல் பாக்கெட் ஆய்வு) மற்றும் நெறிமுறைகள் பற்றிய மெட்டாடேட்டாவை Elasticsearch/OpenSearch கிளஸ்டருக்கு அனுப்புதல் போன்ற பணிகளை தீர்க்கிறது. PCAP கோப்புகளை மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்க முடியும்.
திரட்டப்பட்ட தகவலை பகுப்பாய்வு செய்ய, மாதிரிகளை செல்லவும், தேடவும் மற்றும் ஏற்றுமதி செய்யவும் உங்களை அனுமதிக்கும் ஒரு வலை இடைமுகம் வழங்கப்படுகிறது. வலை இடைமுகம் பல பார்வை முறைகளை வழங்குகிறது - பொதுவான புள்ளிவிவரங்கள், இணைப்பு வரைபடங்கள் மற்றும் பிணைய செயல்பாட்டின் மாற்றங்கள் குறித்த தரவுகளுடன் காட்சி வரைபடங்கள் முதல் தனிப்பட்ட அமர்வுகளைப் படிப்பதற்கான கருவிகள், பயன்படுத்தப்படும் நெறிமுறைகளின் சூழலில் செயல்பாட்டை பகுப்பாய்வு செய்தல் மற்றும் PCAP டம்ப்களில் இருந்து தரவைப் பாகுபடுத்துதல். பிசிஏபி வடிவத்தில் கைப்பற்றப்பட்ட பாக்கெட்டுகள் மற்றும் ஜேஎஸ்ஓஎன் வடிவத்தில் பிரிக்கப்பட்ட அமர்வுகள் பற்றிய தரவை மூன்றாம் தரப்பு பயன்பாடுகளுக்கு அனுப்ப உங்களை அனுமதிக்கும் ஏபிஐயும் வழங்கப்பட்டுள்ளது.
புதிய பதிப்பில்:
- பல பொருள்களைப் பற்றி ஒரே நேரத்தில் பல்வேறு திறந்த மூலங்களில் (OSINT) கிடைக்கும் தகவல்களை சேகரிக்க Cont3xt சேவையின் மூலம் தகவலுக்கான ஒருங்கிணைந்த தேடல் கோரிக்கைகளை அனுப்பும் திறனைச் சேர்த்தது.
- பிணைய நெறிமுறைகள் மற்றும் பயன்பாடுகளை அடையாளம் காண JA4 மற்றும் JA4+ போக்குவரத்து கைரேகை முறைகளுக்கான ஆதரவு சேர்க்கப்பட்டது.
- அமர்வைப் பற்றிய விரிவான தகவலுடன் தொகுதியின் வடிவமைப்பு மாற்றப்பட்டுள்ளது, இது பயன்படுத்தப்படாத இடத்தைக் குறைக்கிறது மற்றும் பெரிய திரைகளுக்கு இரண்டு நெடுவரிசை அமைப்பை செயல்படுத்துகிறது.
- புள்ளிவிபரங்களைப் பார்ப்பதற்காக (பார்வையாளர்) இடைமுகத்தின் பல நிகழ்வுகளில் ஒரே நேரத்தில் தேடுவதற்காக கோப்புகள், வரலாறு மற்றும் புள்ளிவிவரங்கள் தாவல்களில் கீழ்தோன்றும் தொகுதிகள் சேர்க்கப்பட்டுள்ளன.
- அங்கீகார அமைப்பு ஒருங்கிணைக்கப்பட்டு ஒரு தனி தொகுதியாக பிரிக்கப்பட்டுள்ளது, இது இப்போது அனைத்து Arkime பயன்பாடுகளிலும் பயன்படுத்தப்படுகிறது. அநாமதேய அங்கீகார முறைக்குப் பதிலாக, டைஜெஸ்ட் முறை இயல்பாகவே பயன்படுத்தப்படுகிறது. புதிய அங்கீகார முறைகள் சேர்க்கப்பட்டுள்ளன: அடிப்படை, படிவம், அடிப்படை+படிவம், அடிப்படை+ஓய்டிக், தலைப்பு மட்டும், தலைப்பு+டைஜெஸ்ட் மற்றும் தலைப்பு+அடிப்படை.
- அனைத்து பயன்பாடுகளும் வெவ்வேறு வடிவங்களில் (ini, json, yaml) செயலாக்க அமைப்புகளை ஆதரிக்கும் ஒரு ஒருங்கிணைந்த உள்ளமைவு துணை அமைப்புக்கு மாற்றப்பட்டுள்ளன, மேலும் வெவ்வேறு மூலங்களிலிருந்து அமைப்புகளை ஏற்றும் திறன் கொண்டது, எடுத்துக்காட்டாக, வட்டில் இருந்து, HTTPS வழியாக நெட்வொர்க் அல்லது OpenSearch/Elasticsearch இலிருந்து .
- சேமிக்கப்பட்ட (ஆஃப்லைன்) PCAP டம்ப்களை இறக்குமதி செய்வதற்கும், அவற்றை URL வழியாக HTTPS வழியாக அல்லது Amazon S3 சேமிப்பகத்திலிருந்து பதிவிறக்குவதற்கும் ஆதரவு சேர்க்கப்பட்டது, அவற்றை முதலில் உள்ளூர் கணினியில் சேமிக்க வேண்டிய அவசியமில்லை.
ஆதாரம்: opennet.ru