-
Dikembangkan oleh AOL untuk menangkap lalu mencari semua paket di jaringan (sebagai pengganti sistem komersial)
-
Menyimpan dan mengindeks trafik jaringan internal dalam format PCAP standar, serta memungkinkan analisis PCAP dengan Wireshark dan lainnya
-
Menyediakan akses melalui API ke data PCAP dan data sesi yang diformat dalam JSON
-
Dirancang untuk memproses data berskala gigabit per detik pada sistem skala besar
-
Terdiri dari 3 komponen
→ Capture : aplikasi multithread berbasis C yang memantau trafik jaringan dan menyimpannya sebagai PCAP. Paket yang ditangkap dianalisis lalu metadata dikirim ke ElasticSearch
→ Viewer : aplikasi Node.js yang berjalan per mesin capture. Bertanggung jawab atas antarmuka web dan transfer file PCAP
→ ElasticSearch : pencarian
1 komentar
Tulisan pengantar dari tim keamanan infrastruktur NHN Entertainment, "Memperkenalkan Moloch, open source" https://meetup.toast.com/posts/96
Asal-usul nama Moloch
"Moloch adalah dewa mengerikan yang disembah oleh bangsa Amon, tetangga Israel. Bayi yang baru lahir dipersembahkan sebagai kurban kepada Moloch"
https://terms.naver.com/entry.nhn/…
Mungkin, karena sudah ada alat keamanan lain bernama SATAN (Security Administrator Tool for Analyzing Networks), nama seperti ini yang dipilih?
http://www.porcupine.org/satan/
Sistem Full Packet Capture lain yang layak dibandingkan (open source dan komersial)
https://molo.ch/otherfpc