-
AOLがネットワーク上のすべてのパケットをキャプチャして検索するために開発(商用システムの代替)
-
内部ネットワークトラフィックを標準PCAP形式で保存・インデックス化し、WiresharkなどでPCAP分析が可能
-
APIにより、PCAPデータとJSON形式のセッションデータへのアクセスをサポート
-
大規模システムで秒間ギガビット級のデータを処理するために設計
-
3つのコンポーネントで構成
→ Capture : C製のマルチスレッドアプリがネットワークトラフィックを監視してPCAPとして保存。キャプチャしたパケットを解析し、ElasticSearchへメタデータを送信
→ Viewer : キャプチャマシンごとに動作するNode.jsアプリケーション。WebインターフェースとPCAPファイル転送を担当
→ ElasticSearch : 検索
1件のコメント
NHNエンターテインメント インフラセキュリティチームの紹介文「オープンソース Moloch を紹介します」 https://meetup.toast.com/posts/96
Moloch という名前の由来
「モロクはイスラエルの隣人であるアンモン人が崇拝した恐ろしい神。赤ん坊をモロクへの生け贄として捧げた」
https://terms.naver.com/entry.nhn/…
おそらく、別のセキュリティツールである SATAN (Security Administrator Tool for Analyzing Networks) がすでにあったので、このような名前を選んだようだ?
http://www.porcupine.org/satan/
比較してみる価値のある他の Full Packet Capture システムたち(オープンソースおよび商用)
https://molo.ch/otherfpc