Moloch是一个开源的、具备大规模处理能力且功能完备的数据包捕获、索引及数据库系统，采用JavaScript开发

Moloch是一个开源、大规模、完整的数据包捕获，索引和数据库系统 Moloch Moloch 是一个大规模、开源、索引的数据包捕获和搜索系统。 Moloch 增强了您当前的安全基础设施，以标准 PCAP 格式存储和索引网络流量，提供快速的索引访问。 为 PCAP 浏览、搜索和导出提供了一个直观且简单的 Web 界面。 Moloch 公开了允许直接下载和使用 PCAP 数据和 JSON 格式的会话数据的 API。 Moloch 以标准 PCAP 格式存储和导出所有数据包，让您还可以在分析工作流程中使用您最喜欢的 PCAP 摄取工具，例如wireshark。 Moloch 旨在跨多个系统部署，并且可以扩展以处理数十千兆位/秒的流量。 PCAP 保留基于可用的传感器磁盘空间。 元数据保留基于 Elasticsearch 集群规模。 两者都可以随时增加，并在您的完全控制之下。 目录 背景 安装配置 使用 安全 API 贡献许可证 背景 Moloch 是在 2012 年创建的，用于取代 AOL 的商业完整数据包系统。通过完全控制硬件和成本，我们发现我们可以在所有网络上部署完整