हाल ही में कैप्चर सिस्टम के लॉन्च की घोषणा की गई, नेटवर्क पैकेट भंडारण और अनुक्रमण Arkime 3.1, जो यातायात प्रवाह का नेत्रहीन आकलन करने के लिए उपकरण प्रदान करता है और नेटवर्क गतिविधि से संबंधित जानकारी की खोज करें।
परियोजना विकसित की गई थी मूल रूप से AOL द्वारा एक खुला और परिनियोजन योग्य प्रतिस्थापन बनाने के लक्ष्य के साथ अपने सर्वर पर वाणिज्यिक नेटवर्क पैकेट प्रसंस्करण प्लेटफार्मों के लिए जो दसियों गीगाबिट प्रति सेकंड की गति से यातायात को संभालने के लिए स्केल कर सकते हैं।
Arkime . के बारे में
Arkime से अपरिचित लोगों के लिए, मैं आपको बता दूं कि पहले मोलोच के नाम से जाना जाता था जो मानक पीसीएपी प्रारूप में यातायात को पकड़ने और अनुक्रमित करने के लिए एक टूलकिट था और यह अनुक्रमित डेटा तक त्वरित पहुंच के लिए उपकरण भी प्रदान करता है। पीसीएपी प्रारूप का उपयोग मौजूदा यातायात विश्लेषक जैसे कि Wireshark के साथ एकीकरण को बहुत सरल करता है। संग्रहीत डेटा की मात्रा केवल उपलब्ध डिस्क सरणी के आकार तक सीमित है। सत्र मेटाडेटा को इलास्टिक्स खोज इंजन के आधार पर एक क्लस्टर में अनुक्रमित किया जाता है।
संचित जानकारी का विश्लेषण करने के लिए, एक वेब इंटरफ़ेस प्रस्तावित है जो ब्राउज़िंग, खोज और नमूने निर्यात करने की अनुमति देता है। वेब इंटरफ़ेस विभिन्न प्रदर्शन मोड प्रदान करता है: सामान्य आंकड़ों, कनेक्शन मानचित्रों और दृश्य ग्राफ़ से नेटवर्क गतिविधि में परिवर्तन पर डेटा के साथ व्यक्तिगत सत्रों का अध्ययन करने के लिए उपकरण, उपयोग किए गए प्रोटोकॉल के संदर्भ में गतिविधि का विश्लेषण और पीसीएपी डंप से डेटा का विश्लेषण।
तीसरे पक्ष के अनुप्रयोगों को पीसीएपी प्रारूप में कैप्चर किए गए पैकेट डेटा और जेएसओएन प्रारूप में पार्स किए गए सत्रों को पारित करने की अनुमति देने के लिए एक एपीआई भी प्रदान की जाती है।
आर्किमे इसके तीन बुनियादी घटक हैं:
- ट्रैफिक कैप्चर सिस्टम ट्रैफिक की निगरानी, डिस्क पर पीसीएपी डंप लिखने, कैप्चर किए गए पैकेट का विश्लेषण करने और सत्र मेटाडेटा (स्टेटफुल पैकेट इंस्पेक्शन) (एसपीआई) और प्रोटोकॉल को इलास्टिक्स खोज क्लस्टर में भेजने के लिए एक मल्टीथ्रेडेड सी एप्लीकेशन है। पीसीएपी फाइलों का एन्क्रिप्टेड स्टोरेज संभव है।
- Node.js प्लेटफ़ॉर्म पर आधारित एक वेब इंटरफ़ेस जो प्रत्येक ट्रैफ़िक कैप्चर सर्वर पर चलता है और अनुक्रमित डेटा तक पहुँचने और API के माध्यम से PCAP फ़ाइलों को स्थानांतरित करने से संबंधित अनुरोधों को संभालता है।
- लोचदार खोज-आधारित मेटाडेटा स्टोर।
Arkime 3.1 . की मुख्य नवीनताएं
इस नए जारी किए गए संस्करण में सबसे महत्वपूर्ण परिवर्तनों में से एक है जो सबसे अलग है परियोजना के नाम में परिवर्तन, चूंकि ऊपर के रूप में मैंने परियोजना पर टिप्पणी की थी इसे पहले मोलोच के नाम से जाना जाता था और डेवलपर्स ने टिप्पणी की कि परियोजना ने विकास का अनुभव किया है और एक महत्वपूर्ण परिवर्तन और उन्होंने सोचा कि यह नाम बदलकर आर्किम करने का अच्छा समय है।
एक और बदलाव जो सबसे अलग है वह है WISE कॉन्फ़िगरेशन के लिए पूरी तरह से नया यूजर इंटरफेस, WISE स्रोत और WISE आँकड़े बनाना और अद्यतन करना। यह उपयोगकर्ताओं को WISE के साथ आरंभ करने या कॉन्फ़िगरेशन या स्रोत फ़ाइलों पर समय व्यतीत किए बिना उनकी WISE सेवा में सुधार करने में मदद करने के लिए एक शक्तिशाली नया उपकरण है।
इसके अलावा, भी हाइलाइट जो IETF QUIC, GENEVE, VXLAN-GPE प्रोटोकॉल के लिए समर्थन जोड़ा गया थाइसके अलावा, क्यू-इन-क्यू (डबल वीएलएएन) प्रकार के लिए समर्थन जोड़ा गया था, जो वीएलएएन की संख्या को 16 मिलियन तक बढ़ाने के लिए दूसरे स्तर के टैग में वीएलएएन टैग को एनकैप्सुलेट करने की अनुमति देता है।
अन्य परिवर्तनों में से जो खड़े हैं:
- "फ़्लोटिंग" फ़ील्ड प्रकार के लिए जोड़ा गया समर्थन।
- Amazon Elastic Compute Cloud लेखक IMDSv2 (इंस्टेंस मेटाडेटा सर्विस) प्रोटोकॉल का उपयोग करने के लिए चले गए हैं।
- यूडीपी सुरंगों को जोड़ने के लिए कोड रिफैक्टरिंग।
- लोचदार खोजAPIKey और लोचदार खोजBasicAuth के लिए जोड़ा गया समर्थन।
अंत में, यदि आप इस नए संस्करण के बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में
आर्किम प्राप्त करें
जो लोग इस उपयोगिता को प्राप्त करने में सक्षम होने में रुचि रखते हैं, उन्हें पता होना चाहिए कि ट्रैफ़िक कैप्चर घटक का कोड C में लिखा गया है और इंटरफ़ेस Node.js / JavaScript में लागू किया गया है। स्रोत कोड Apache 2.0 लाइसेंस के तहत वितरित किया गया है। Linux और FreeBSD पर कार्य समर्थित है।
तैयार पैकेज आर्क, सेंटोस और उबंटू तैयार हैं और प्राप्त किए जा सकते हैं नीचे दिए गए लिंक से