iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 25
0

之前介紹過Wireshark網路封包分析軟體,今天來介紹一套開源軟體,類似Wireshark,但提供的功能比Wireshark強大許多。


Moloch是一套開源的網路分析系統,提供Web平台可以把記錄視覺化呈現出來,且使用Elasticsearch讓搜尋時間變得更快速。這一套開源系統可用於即時封包分析,也可以與資安設備的log結合起來,甚至能完整的記錄PCAP可以作為事件調查。

https://ithelp.ithome.com.tw/upload/images/20181109/20060971fIwQddmISR.png

  • Moloch 主要由Capture, Viewer和Elasticsearch所組成。

架構:
https://ithelp.ithome.com.tw/upload/images/20181109/20060971eD9qtAjNZZ.jpg

參考來源:https://www.slideshare.net/OpenAnayticsMeetup/moloch-dc-cybersummit5


安裝支援:

  • Linux

下載


上一篇
[Day 24]-滲透測試-Metasploit
下一篇
[Day 26]-網路安全-Maltrail
系列文
利用開源軟體打造企業內部資安環境30

2 則留言

0
Sergeyau
iT邦研究生 3 級 ‧ 2018-11-09 22:51:01

我最近也在玩Moloch! 用作behavior-based 分析^^

盧卡斯 iT邦研究生 1 級‧ 2018-11-09 23:56:09 檢舉

/images/emoticon/emoticon12.gif

0
etsaycood
iT邦新手 4 級 ‧ 2018-11-10 22:08:53

看起來不錯,來研究看看,謝謝分享!

我要留言

立即登入留言