-
Von AOL entwickelt, um alle Pakete im Netzwerk zu erfassen und durchsuchbar zu machen (als Ersatz für kommerzielle Systeme)
-
Speichert internen Netzwerk-Traffic im Standard-PCAP-Format und indiziert ihn; Analyse der PCAPs z. B. mit Wireshark möglich
-
Bietet per API Zugriff auf PCAP-Daten und auf als JSON formatierte Sitzungsdaten
-
Für den Einsatz in großen Systemen ausgelegt, um Daten im Gigabit-pro-Sekunde-Bereich zu verarbeiten
-
Besteht aus 3 Komponenten
→ Capture : Eine in C geschriebene Multithread-App überwacht den Netzwerk-Traffic und speichert ihn als PCAP. Analysiert die erfassten Pakete und sendet Metadaten an ElasticSearch
→ Viewer : Eine Node.js-Anwendung, die pro Capture-Maschine ausgeführt wird. Zuständig für das Web-Interface und die Übertragung von PCAP-Dateien
→ ElasticSearch : Suche
1 Kommentare
Einführungsbeitrag des Infrastruktur-Sicherheitsteams von NHN Entertainment: "Vorstellung des Open-Source-Projekts Moloch" https://meetup.toast.com/posts/96
Herkunft des Namens Moloch
"Moloch ist ein furchterregender Gott, der von den Ammonitern, den Nachbarn Israels, verehrt wurde. Neugeborene Kinder wurden Moloch als Opfer dargebracht."
https://terms.naver.com/entry.nhn/…
Vermutlich wurde dieser Name gewählt, weil es bereits ein anderes Sicherheitstool namens SATAN (Security Administrator Tool for Analyzing Networks) gab?
http://www.porcupine.org/satan/
Andere Full-Packet-Capture-Systeme zum Vergleich (Open Source und kommerziell)
https://molo.ch/otherfpc