# Moloch - 대규모 풀 패킷 캡쳐 & 검색 솔루션 오픈소스

> Clean Markdown view of GeekNews topic #1957. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1957](https://news.hada.io/topic?id=1957)
- GeekNews Markdown: [https://news.hada.io/topic/1957.md](https://news.hada.io/topic/1957.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-04-24T13:58:44+09:00
- Updated: 2020-04-24T13:58:44+09:00
- Original source: [molo.ch](https://molo.ch/)
- Points: 6
- Comments: 1

## Topic Body

- AOL이 네트웍의 모든 패킷을 캡쳐후 검색하기 위해 개발 (상용시스템 대체)

- 내부 네트웍 트래픽을 표준 PCAP 포맷으로 저장하고 인덱싱, Wireshark 등으로 PCAP 분석 가능

- API로 PCAP 데이터와 JSON으로 포맷된 세션 데이터에 접근 지원

- 대규모 시스템에서 초당 기가비트 단위의 데이터를 처리하기 위해 설계됨

- 3개의 컴포넌트로 구성

ㅤ→ Capture : C로된 멀티쓰레드 앱이 네트웍 트래픽을 모니터링하고 PCAP으로 저장. 캡쳐된 패킷을 분석하여 ElasticSearch로 메타 데이터 전송

ㅤ→ Viewer : 캡쳐머신당 실행되는 Node.js 어플리케이션. 웹 인터페이스와 PCAP 파일 전송을 담당

ㅤ→ ElasticSearch : 검색

## Comments



### Comment 1647

- Author: xguru
- Created: 2020-04-24T13:58:59+09:00
- Points: 2

NHN엔터테인먼트 인프라보안팀의 소개글 "오픈소스 Moloch을 소개합니다" https://meetup.toast.com/posts/96

몰록 이름의 유래

"몰록은 이스라엘의 이웃인 암몬족이 숭배한 무시무시한 신. 갓난아기를 몰록에게 제물로 바쳤다"

https://terms.naver.com/entry.nhn?docId=1023424&cid=50762&categoryId=50770

아마도, 다른 보안 도구인 SATAN (Security Administrator Tool for Analyzing Networks) 이 이미 있어서 이런 이름을 선택한 듯?

http://www.porcupine.org/satan/

비교해볼만한 다른 Full Packet Capture 시스템들 (오픈소스 및 상용)

https://molo.ch/otherfpc