当前位置:七道奇 → 安全软件 → 安全工具 → 一键转帖:大规模捕捉IPv4数据包工具-Moloch
软件名称:[B]大规模捕捉IPv4数据包工具-Moloch[/B]
软件类型:国产软件
运行环境:Win9X/Win2000/WinXP/Win2003/
软件语言:简体中文
授权方式:共享版
软件大小:5.00 MB
官方主页:www.233122.com
更新时间:2013-05-13 20:56:00
软件简介:
Moloch是一款开源的,可以大规模的捕捉IPv4数据包(PCAP)、索引和数据库系统.它是一个供应PCAP浏览的web界面,搜索和输出.它的API都是公开的并可以直接下载PCAP数据和JSON格局的会话数据.它简单的安全性是通过利用HTTPS和HTTP择要密码支持或利用前端的apache供应的.
Moloch并非要代替IDS引擎,而是相沿他们的PCAP格局尺度全部网络流量的存储和索引,供应快速拜候.Moloch能布置在多个系统中,并可以扩大处理多个千兆比特/秒的流量.
“会话”选项
SPI“查看”选项
Moloch系统由3部份构成
捕捉 – 单线程运行的每个网络接口的C + +利用程序.假若有多个接口监控到每台机械上可以运行多个捕捉进程.
浏览器 – 使Node.js利用程序来捕捉机械每运行处理Web界面转发PCAP文件.
elasticsearch – 搜索数据库技术,仅供powering Moloch(附加).
Moloch系统由3部份构成
捕捉 – 单线程运行的每个网络接口的C + +利用程序.假若有多个接口监控到每台机械上可以运行多个捕捉进程.
浏览器 – 使Node.js利用程序来捕捉机械每运行处理Web界面转发PCAP文件.
elasticsearch – 搜索数据库技术,仅供powering Moloch(附加).
[url=http://www.xiamiku.com/soft/18158.html][B]大规模捕捉IPv4数据包工具-Moloch[/B][/url]
普通下载
普通下载
普通下载