6P by xguru 2020-04-24 | favorite | 댓글 1개

- AOL이 네트웍의 모든 패킷을 캡쳐후 검색하기 위해 개발 (상용시스템 대체)
- 내부 네트웍 트래픽을 표준 PCAP 포맷으로 저장하고 인덱싱, Wireshark 등으로 PCAP 분석 가능
- API로 PCAP 데이터와 JSON으로 포맷된 세션 데이터에 접근 지원
- 대규모 시스템에서 초당 기가비트 단위의 데이터를 처리하기 위해 설계됨
- 3개의 컴포넌트로 구성
ㅤ→ Capture : C로된 멀티쓰레드 앱이 네트웍 트래픽을 모니터링하고 PCAP으로 저장. 캡쳐된 패킷을 분석하여 ElasticSearch로 메타 데이터 전송
ㅤ→ Viewer : 캡쳐머신당 실행되는 Node.js 어플리케이션. 웹 인터페이스와 PCAP 파일 전송을 담당
ㅤ→ ElasticSearch : 검색

NHN엔터테인먼트 인프라보안팀의 소개글 "오픈소스 Moloch을 소개합니다" https://meetup.toast.com/posts/96

몰록 이름의 유래

"몰록은 이스라엘의 이웃인 암몬족이 숭배한 무시무시한 신. 갓난아기를 몰록에게 제물로 바쳤다"
https://terms.naver.com/entry.nhn/…

아마도, 다른 보안 도구인 SATAN (Security Administrator Tool for Analyzing Networks) 이 이미 있어서 이런 이름을 선택한 듯?
http://www.porcupine.org/satan/

비교해볼만한 다른 Full Packet Capture 시스템들 (오픈소스 및 상용)
https://molo.ch/otherfpc