-
AOL พัฒนาขึ้นเพื่อจับทุกแพ็กเก็ตบนเครือข่ายและค้นหาได้ (ใช้แทนระบบเชิงพาณิชย์)
-
จัดเก็บทราฟฟิกเครือข่ายภายในในรูปแบบ PCAP มาตรฐานพร้อมทำดัชนี และสามารถวิเคราะห์ PCAP ได้ด้วย Wireshark เป็นต้น
-
รองรับการเข้าถึงข้อมูล PCAP และข้อมูลเซสชันที่จัดรูปแบบเป็น JSON ผ่าน API
-
ออกแบบมาสำหรับประมวลผลข้อมูลระดับกิกะบิตต่อวินาทีในระบบขนาดใหญ่
-
ประกอบด้วย 3 คอมโพเนนต์
→ Capture : แอปมัลติเธรดที่เขียนด้วย C ทำหน้าที่มอนิเตอร์ทราฟฟิกเครือข่ายและบันทึกเป็น PCAP วิเคราะห์แพ็กเก็ตที่จับได้แล้วส่งเมทาดาทาไปยัง ElasticSearch
→ Viewer : แอปพลิเคชัน Node.js ที่รันต่อเครื่องจับข้อมูลแต่ละเครื่อง รับผิดชอบเว็บอินเทอร์เฟซและการส่งไฟล์ PCAP
→ ElasticSearch : การค้นหา
1 ความคิดเห็น
บทความแนะนำจากทีมความปลอดภัยโครงสร้างพื้นฐานของ NHN Entertainment "ขอแนะนำโอเพนซอร์ส Moloch" https://meetup.toast.com/posts/96
ที่มาของชื่อ Moloch
"Moloch คือเทพเจ้าผู้น่าสะพรึงกลัวที่ชาวอัมโมน ซึ่งเป็นชนชาติข้างเคียงของอิสราเอล บูชากัน มีการนำทารกแรกเกิดไปถวายเป็นเครื่องสังเวยแด่ Moloch"
https://terms.naver.com/entry.nhn/…
น่าจะเลือกชื่อนี้เพราะมีเครื่องมือความปลอดภัยตัวอื่นชื่อ SATAN (Security Administrator Tool for Analyzing Networks) อยู่ก่อนแล้ว?
http://www.porcupine.org/satan/
ระบบ Full Packet Capture อื่น ๆ ที่น่านำมาเปรียบเทียบกัน (ทั้งโอเพนซอร์สและเชิงพาณิชย์)
https://molo.ch/otherfpc