-
AOL ने नेटवर्क के सभी पैकेट capture करके search करने के लिए इसे विकसित किया (commercial system का विकल्प)
-
आंतरिक नेटवर्क ट्रैफ़िक को standard PCAP format में store और index करता है, और Wireshark आदि से PCAP analysis संभव है
-
API के ज़रिए PCAP data और JSON में formatted session data तक access का समर्थन
-
बड़े पैमाने के सिस्टम में प्रति सेकंड gigabit स्तर के data को process करने के लिए डिज़ाइन किया गया
-
यह 3 components से बना है
→ Capture : C में बना multithreaded app नेटवर्क ट्रैफ़िक को monitor करता है और PCAP में store करता है. Captured packets का analysis करके metadata को ElasticSearch में भेजता है
→ Viewer : हर capture machine पर चलने वाला Node.js application. Web interface और PCAP file transfer की ज़िम्मेदारी संभालता है
→ ElasticSearch : search
1 टिप्पणियां
NHN Entertainment की इंफ्रासिक्योरिटी टीम का परिचयात्मक लेख "ओपन सोर्स Moloch का परिचय" https://meetup.toast.com/posts/96
Moloch नाम की उत्पत्ति
"Moloch इस्राएल के पड़ोसी अम्मोनियों द्वारा पूजा जाने वाला एक भयावह देवता था। नवजात शिशुओं को Moloch के लिए बलि चढ़ाया जाता था"
https://terms.naver.com/entry.nhn/…
शायद, क्योंकि एक और सुरक्षा टूल SATAN (Security Administrator Tool for Analyzing Networks) पहले से मौजूद था, इसलिए यह नाम चुना गया होगा?
http://www.porcupine.org/satan/
तुलना के लिए देखने लायक अन्य Full Packet Capture सिस्टम (ओपन सोर्स और व्यावसायिक)
https://molo.ch/otherfpc