-
AOL tarafından ağdaki tüm paketleri yakalayıp sonrasında aramak için geliştirildi (ticari sistemlerin yerine)
-
Dahili ağ trafiğini standart PCAP formatında depolar ve indeksler; PCAP analizi Wireshark vb. ile yapılabilir
-
API üzerinden PCAP verilerine ve JSON formatlı oturum verilerine erişim desteği sunar
-
Büyük ölçekli sistemlerde saniyede gigabit düzeyindeki veriyi işlemek için tasarlanmıştır
-
3 bileşenden oluşur
→ Capture : C ile yazılmış çok iş parçacıklı uygulama ağ trafiğini izler ve PCAP olarak kaydeder. Yakalanan paketleri analiz ederek meta verileri ElasticSearch'e gönderir
→ Viewer : Her yakalama makinesinde çalışan Node.js uygulaması. Web arayüzü ve PCAP dosyası aktarımından sorumludur
→ ElasticSearch : arama
1 yorum
NHN Entertainment Altyapı Güvenliği Ekibi'nin tanıtım yazısı: "Açık kaynak Moloch'u tanıtıyoruz" https://meetup.toast.com/posts/96
Moloch adının kökeni
"Moloch, İsrail'in komşusu olan Ammonların taptığı korkunç bir tanrıdır. Yeni doğmuş bebekler Moloch'a kurban edilirdi"
https://terms.naver.com/entry.nhn/…
Muhtemelen, SATAN (Security Administrator Tool for Analyzing Networks) adlı başka bir güvenlik aracı zaten olduğu için bu isim seçilmiş gibi görünüyor?
http://www.porcupine.org/satan/
Karşılaştırmaya değer diğer Full Packet Capture sistemleri (açık kaynak ve ticari)
https://molo.ch/otherfpc