标签： Arkime

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和响应机制，才能在演练活动中争取主动权。 在此背景下，前期各项准备工作是否充分将直接决定蓝队能否顺利完成攻击防守的任务，所谓“工欲善其事，必先利其器”，在攻防演练活动中，积极使用先进的安全评估和防御工具...

Arkime，也称为Moloch，是一种开源的大规模索引数据包捕获和搜索工具。 它以PCAP格式存储和导出所有捕获的数据包。 您可以使用Wireshark或其他PCAP提取工具来分析PCAP导出的文件。 Arkime带有一个简单且用户友好的Web界面，可用于浏览，搜索和导出PCAP。 它被设计为部署在多个系统中，并且还能够处理每秒千兆比特的流量。 在本文中，我们将向您展示如何在Ubuntu 20....

由于TSL的流量流量都是加密的，对TSL的抓包一般比较麻烦，比如用Wireshar抓包还需要网站服务器私钥。最新版本的Arkime（以前叫做Moloch）可以通过PolarProxy接收抓包并解密HTTPS流。本文我们就来介绍如何将通过Arkim和PolarProxy 实时捕获并解密更HTTPS流量。 概述 Arkime是一个开源数据包捕获软件，它可以收集到PCAP数据并对其索引。Arkime自带...