Moloch - 대규모 풀 패킷 캡쳐 & 검색 솔루션 오픈소스

- AOL이 네트웍의 모든 패킷을 캡쳐후 검색하기 위해 개발 (상용시스템 대체)
- 내부 네트웍 트래픽을 표준 PCAP 포맷으로 저장하고 인덱싱, Wireshark 등으로 PCAP 분석 가능
- API로 PCAP 데이터와 JSON으로 포맷된 세션 데이터에 접근 지원
- 대규모 시스템에서 초당 기가비트 단위의 데이터를 처리하기 위해 설계됨
- 3개의 컴포넌트로 구성
ㅤ→ Capture : C로된 멀티쓰레드 앱이 네트웍 트래픽을 모니터링하고 PCAP으로 저장. 캡쳐된 패킷을 분석하여 ElasticSearch로 메타 데이터 전송
ㅤ→ Viewer : 캡쳐머신당 실행되는 Node.js 어플리케이션. 웹 인터페이스와 PCAP 파일 전송을 담당
ㅤ→ ElasticSearch : 검색