阿基米 Arkime（以前称为Moloch）是一个大型的，开源的，索引化的数据包捕获和搜索系统。 Arkime增强了您当前的安全基础架构，以标准PCAP格式存储和索引网络流量，从而提供了快速的索引访问。 提供了直观，简单的Web界面，用于PCAP浏览，搜索和导出。 Arkime公开了API，这些API允许直接下载和使用PCAP数据和JSON格式的会话数据。 Arkime以标准PCAP格式存储和导出所有数据包，使您还可以在分析工作流程中使用自己喜欢的PCAP提取工具，例如Wireshark。 Arkime构建为可以跨许多系统部署，并且可以扩展以处理数十吉比特/秒的流量。 PCAP保留时间取决于可用的传感器磁盘空间。 元数据保留基于Elasticsearch集群规模。 两者都可以随时增加，并且完全由您控制。 目录 背景 Arkime的创建是为了替代AOL于2012年的商用全包系统。通过完全控制硬件和成本，我们发现我们可以在所有网络上部署全包捕获，而使用商用工具只需一个网络即可获得相同的成本。 Arkime系统由3个组件组成： 捕获-一个线程化的C应用程序，用于监视网络流量，将PCA

moloch 2.3.0.1.x86_64.rpm,开源网络安全架构

可能是最好的开源安全框架

可能是最好的开源网络安全框架