Arkime（原名 Moloch）是一款开源的网络流量捕获、索引和搜索系统，设计用于帮助安全团队在大规模网络环境中进行流量监控和分析。

Arkime 不仅可以捕获和存储大规模的网络流量，还提供强大的搜索和分析功能，帮助用户快速查找和调查网络事件。

GitHub开源地址：https://github.com/arkime/arkime

官网链接：https://arkime.com/

功能特点高效的流量捕获和存储：Arkime 可以捕获和存储高达数百 Gbps 的网络流量数据，并将其保存为标准的 PCAP 文件，以供进一步分析。支持在廉价的硬件上运行，从而降低部署成本。强大的索引和搜索功能：通过 Elasticsearch 索引存储的元数据，Arkime 提供快速、强大的搜索能力，允许用户基于各种条件（如 IP 地址、协议、端口等）进行复杂查询。用户可以使用丰富的查询语言来定制搜索条件，从而快速找到所需的数据。可视化和分析：提供一个基于 Web 的用户界面，用于浏览和分析捕获的数据。用户可以查看流量统计、生成报表和图表，以及重放流量以进行深度分析。支持与 Kibana 等可视化工具集成，以实现更高级的分析和展示。扩展性和可用性：Arkime 设计用于处理大规模数据，能够扩展以支持大量数据和高并发用户访问。支持分布式部署，能够在多个节点上分布流量捕获和分析任务，从而提高系统的可靠性和性能。安全性和隐私保护：提供详细的权限控制，允许管理员设置不同用户的访问权限，保护敏感数据。支持数据加密和其他安全措施，以确保数据在存储和传输过程中的安全。开源和社区支持：作为开源项目，Arkime 的源代码公开，用户可以根据需要进行修改和扩展。拥有活跃的社区和丰富的文档，用户可以获取技术支持并参与项目贡献。

适用场景安全事件调查和响应：Arkime 帮助安全团队快速查找和分析网络流量中的异常行为和潜在威胁，从而加快安全事件的调查和响应。流量监控和审计：通过对网络流量的全面捕获和分析，Arkime 可以用于企业和机构的日常流量监控和合规审计，确保网络安全和合规性。威胁猎捕：安全分析师可以利用 Arkime 的强大搜索和分析功能，主动寻找网络中的可疑活动和潜在威胁。部署和访问//确保 Node.js 在你的路径中：Arkime 需要 Node.js 作为依赖。当前支持的 Node.js 版本为 18.x (18.15 或更高版本) 或 20.x。请确保 Node.js 已安装并在系统路径中。git clone https://github.com/arkime/arkime  //克隆 Arkime 源代码仓库cd arkime./easybutton-build.sh --install  //使用 Easy Button 构建和安装 Arkimemake config  //执行初始配置访问：http://localhost:8005/   //浏览器访问

注意：安装过程详解，请参考官方技术指导手册https://arkime.com/learn

使用

！！！【点赞】、【关注】不走丢^_^

！！！【点赞】、【关注】不走丢^_^