Arkime, ранее называвшаяся «Moloch», «является крупномасштабной системой захвата и поиска индексированных пакетов с открытым кодом. Согласно странице репозитория Github, некоторые функции инструмента Arkime включают: Он хранит и индексирует сетевой трафик в стандартном формате PCAP, обеспечивая быстрый индексированный доступ. Предоставляет интуитивно понятный веб-интерфейс для просмотра, поиска и экспорта PCAP. Предоставляет API, которые позволяют напрямую загружать и … Читать далее 🖧 Установка инструмента полного захвата пакетов Arkime (Moloch) на Ubuntu