-
Được AOL phát triển để ghi lại toàn bộ gói tin trên mạng rồi tìm kiếm (thay thế hệ thống thương mại)
-
Lưu trữ và lập chỉ mục lưu lượng mạng nội bộ theo định dạng PCAP tiêu chuẩn, có thể phân tích PCAP bằng Wireshark v.v.
-
Hỗ trợ truy cập dữ liệu PCAP qua API và dữ liệu phiên được định dạng dưới JSON
-
Được thiết kế để xử lý dữ liệu ở mức gigabit mỗi giây trong các hệ thống quy mô lớn
-
Gồm 3 thành phần
→ Capture : Ứng dụng đa luồng viết bằng C giám sát lưu lượng mạng và lưu dưới dạng PCAP. Phân tích các gói tin đã ghi lại và gửi siêu dữ liệu tới ElasticSearch
→ Viewer : Ứng dụng Node.js chạy trên mỗi máy ghi lại. Phụ trách giao diện web và truyền tệp PCAP
→ ElasticSearch : Tìm kiếm
1 bình luận
Bài giới thiệu của nhóm Bảo mật hạ tầng NHN Entertainment: "Giới thiệu mã nguồn mở Moloch" https://meetup.toast.com/posts/96
Nguồn gốc tên gọi Moloch
"Moloch là vị thần đáng sợ được người Ammon, láng giềng của Israel, tôn thờ. Họ đã dâng cả trẻ sơ sinh làm vật hiến tế cho Moloch"
https://terms.naver.com/entry.nhn/…
Có lẽ họ chọn cái tên này vì đã có một công cụ bảo mật khác là SATAN (Security Administrator Tool for Analyzing Networks)?
http://www.porcupine.org/satan/
Một số hệ thống Full Packet Capture khác đáng để so sánh (mã nguồn mở và thương mại)
https://molo.ch/otherfpc