Arkime：一款大规模数据包捕获和索引数据库系统

文章预览

关于Arkime Arkime 是一个开源、大规模、完整的数据包捕获、索引和数据库系统，能够增强当前的安全基础设施，并以标准PCAP格式存储和索引网络流量，提供快速的索引访问。 该工具提供直观而简单的 Web 界面，用于 PCAP 浏览、搜索和导出。Arkime 公开了 API，允许直接下载和使用 PCAP 数据和 JSON 格式的会话数据。Arkime 以标准 PCAP 格式存储和导出所有数据包，允许在分析工作流程中使用您最喜欢的 PCAP 提取工具，例如 Wireshark。 通过使用带有摘要密码的 HTTPS 或使用提供身份验证的 Web 服务器代理，可以保护对 Arkime 的访问。所有 PCAP 都存储在传感器上，只能使用 Arkime 接口或 API 进行访问。Arkime 并非旨在取代 IDS，而是与 IDS 一起工作，以标准 PCAP 格式存储和索引所有网络流量，从而提供快速访问。 Arkime 旨在部署在许多系统中，并且可以扩展以处理数十 ………………………………