[扫描检测工具]大规模捕获IPv4数据包工具-Moloch

件简介
Moloch是一款开源的，能够大规模的捕获IPv4数据包（PCAP）、索引和数据库系统。它是一个提供PCAP浏览的web界面，搜索和输出。它的API都是公开的并可以直接下载PCAP数据和JSON格式的会话数据。它简单的安全性是通过使用HTTPS和HTTP摘要密码支持或使用前端的apache提供的。
Moloch并不是要取代IDS引擎，而是沿用他们的PCAP格式标准所有网络流量的存储和索引，提供快速访问。Moloch能部署在多个系统中，并可以扩展处理多个千兆比特/秒的流量。
 

部署

可以