پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Arkime 3.1 نیٹ ورک ٹریفک انڈیکسنگ سسٹم دستیاب ہے۔

Arkime 3.1 نیٹ ورک ٹریفک انڈیکسنگ سسٹم دستیاب ہے۔

نیٹ ورک پیکٹ Arkime 3.1 کو کیپچر کرنے، اسٹور کرنے اور انڈیکس کرنے کے لیے سسٹم کی ریلیز تیار کی گئی ہے، جو ٹریفک کے بہاؤ کو بصری طور پر جانچنے اور نیٹ ورک کی سرگرمیوں سے متعلق معلومات کی تلاش کے لیے ٹولز فراہم کرتا ہے۔ اس پروجیکٹ کو اصل میں AOL نے تجارتی نیٹ ورک پیکٹ پروسیسنگ پلیٹ فارمز کے لیے ایک کھلا اور قابل استعمال متبادل بنانے کے مقصد کے ساتھ تیار کیا تھا، جو دسیوں گیگا بٹس فی سیکنڈ کی رفتار سے ٹریفک کو پروسیس کرنے کے لیے اسکیلنگ کرنے کے قابل تھا۔ ٹریفک کیپچر جزو کوڈ C میں لکھا جاتا ہے، اور انٹرفیس Node.js/JavaScript میں لاگو ہوتا ہے۔ سورس کوڈ اپاچی 2.0 لائسنس کے تحت تقسیم کیا جاتا ہے۔ لینکس اور فری بی ایس ڈی پر کام کی حمایت کرتا ہے۔ آرک، سینٹوس اور اوبنٹو کے لیے تیار پیکجز تیار کیے گئے ہیں۔

Arkime میں مقامی PCAP فارمیٹ میں ٹریفک کو کیپچر کرنے اور انڈیکس کرنے کے ٹولز شامل ہیں، اور انڈیکسڈ ڈیٹا تک فوری رسائی کے لیے ٹولز بھی فراہم کرتا ہے۔ PCAP فارمیٹ کا استعمال موجودہ ٹریفک تجزیہ کار جیسے Wireshark کے ساتھ انضمام کو بہت آسان بناتا ہے۔ ذخیرہ شدہ ڈیٹا کا حجم صرف دستیاب ڈسک سرنی کے سائز سے محدود ہے۔ سیشن میٹا ڈیٹا کو Elasticsearch انجن کی بنیاد پر ایک کلسٹر میں ترتیب دیا جاتا ہے۔

جمع شدہ معلومات کا تجزیہ کرنے کے لیے، ایک ویب انٹرفیس پیش کیا جاتا ہے جو آپ کو نیویگیٹ، تلاش اور نمونے برآمد کرنے کی اجازت دیتا ہے۔ ویب انٹرفیس دیکھنے کے کئی موڈ فراہم کرتا ہے - عام اعدادوشمار، کنکشن کے نقشے اور بصری گراف سے لے کر نیٹ ورک کی سرگرمیوں میں تبدیلیوں کے اعداد و شمار سے لے کر انفرادی سیشنز کے مطالعہ کے لیے ٹولز تک، استعمال کیے گئے پروٹوکول کے تناظر میں سرگرمی کا تجزیہ کرنا اور PCAP ڈمپس سے ڈیٹا پارس کرنا۔ ایک API بھی فراہم کیا گیا ہے جو آپ کو پی سی اے پی فارمیٹ میں کیپچر شدہ پیکٹوں کے بارے میں ڈیٹا اور JSON فارمیٹ میں الگ الگ سیشنز کو تھرڈ پارٹی ایپلی کیشنز کو بھیجنے کی اجازت دیتا ہے۔

Arkime 3.1 نیٹ ورک ٹریفک انڈیکسنگ سسٹم دستیاب ہے۔

Arkime تین بنیادی اجزاء پر مشتمل ہے:

  • ٹریفک کیپچر سسٹم ٹریفک کی نگرانی، ڈسک پر PCAP فارمیٹ میں ڈمپ لکھنے، کیپچر شدہ پیکٹوں کو پارس کرنے اور سیشنز کے بارے میں میٹا ڈیٹا بھیجنے کے لیے ایک ملٹی تھریڈڈ سی ایپلی کیشن ہے (SPI، اسٹیٹفول پیکٹ انسپیکشن) اور پروٹوکولز Elasticsearch کلسٹر کو۔ PCAP فائلوں کو خفیہ کردہ شکل میں ذخیرہ کرنا ممکن ہے۔
  • Node.js پلیٹ فارم پر مبنی ایک ویب انٹرفیس، جو ہر ٹریفک کیپچر سرور پر چلتا ہے اور انڈیکسڈ ڈیٹا تک رسائی اور PCAP فائلوں کو API کے ذریعے منتقل کرنے سے متعلق درخواستوں پر کارروائی کرتا ہے۔
  • Elasticsearch پر مبنی میٹا ڈیٹا اسٹوریج۔

Arkime 3.1 نیٹ ورک ٹریفک انڈیکسنگ سسٹم دستیاب ہے۔

نئی ریلیز میں:

  • IETF QUIC، GENEVE، VXLAN-GPE پروٹوکولز کے لیے تعاون شامل کیا گیا۔
  • Q-in-Q (Duble VLAN) قسم کے لیے اضافی تعاون، جو آپ کو VLAN کی تعداد کو 16 ملین تک بڑھانے کے لیے دوسرے درجے کے ٹیگز میں VLAN ٹیگز کو شامل کرنے کی اجازت دیتا ہے۔
  • "فلوٹ" فیلڈ کی قسم کے لئے مدد شامل کی گئی۔
  • Amazon Elastic Compute Cloud میں ریکارڈنگ ماڈیول کو IMDSv2 (Instance Metadata Service) پروٹوکول استعمال کرنے کے لیے تبدیل کر دیا گیا ہے۔
  • UDP سرنگوں کو شامل کرنے کے لیے کوڈ کو ری فیکٹر کیا گیا ہے۔
  • elasticsearchAPIKey اور elasticsearchBasicAuth کے لیے تعاون شامل کیا گیا۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں