arkime/arkime

[](https://www.bestpractices.dev/projects/7997) [](https://arkime.com/#download) [](https://github.com/arkime/arkime/blob/main/LICENSE) [](https://slackinvite.arkime.com/) [](https://www.linkedin.com/company/arkime) # Arkime  Arkime 旨在增强您现有的安全基础设施，以标准 PCAP 格式存储和索引网络流量，从而提供快速的索引访问。系统提供了一个直观且简单的 Web 界面，用于 PCAP 的浏览、搜索和导出。Arkime 暴露的 API 允许直接下载和使用 PCAP 数据及 JSON 格式的会话数据。Arkime 以标准 PCAP 格式存储和导出所有数据包，允许您在分析工作流程中同时也使用您最喜欢的 PCAP 导入工具（例如 Wireshark）。 Arkime 的设计旨在跨多个系统部署，并可扩展以处理每秒数十吉比特的流量。PCAP 保留期取决于可用的传感器磁盘空间。元数据保留期取决于 Elasticsearch 集群的规模。两者均可随时扩展，并完全由您掌控。 [了解更多请访问 arkime.com](https://arkime.com) ## 目录 ## 背景 Arkime，前身为 Moloch，于 2012 年在 AOL 创建，旨在替代商业全数据包捕获系统。通过完全控制硬件和成本，我们发现可以在所有网络中部署全数据包捕获，其成本与仅在一个网络中使用商业工具相同，但保留了更大的数据量。 Arkime 系统由 3 个主要组件组成： 我们还提供几个可选应用程序： Arkime 提供了一个用户友好的 Web 界面来探索网络数据。Sessions（会话）页面提供了一个全面的概览，列出了各个会话，可以展开查看元数据和数据包详细信息。 SPI View 页面提供了详细的数据细分，显示了 Arkime 识别的每个字段的所有唯一值。 ## 安装 我们建议使用预构建的二进制文件或容器来安装 Arkime。 ### 推荐方法 ### 从源代码构建（高级） 仅建议高级用户或贡献者从源代码构建。 ## 配置 大部分系统配置位于 `/opt/arkime/etc/config.ini` 文件中。变量记录在我们的 [设置页面](https://arkime.com/settings) 上。 ## 使用 Arkime 运行后，在浏览器中访问 http://localhost:8005 即可进入 Web 界面。**点击猫头鹰图标即可访问 Arkime 帮助页面。** ## 安全 对 Arkime 的访问通过使用带有摘要密码的 HTTPS 或使用提供身份验证的 Web 服务器代理来保护。所有 PCAP 都存储在传感器上，只能通过 Arkime 界面或 API 进行访问。Arkime 并非旨在替代 IDS，而是与其协同工作，以标准 PCAP 格式存储和索引所有网络流量，提供快速访问。 ## API 您可以在我们的 [API 页面](https://arkime.com/api) 上了解更多关于 Arkime API 的信息。 ## 贡献 请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 文件以获取有关如何参与的信息。我们欢迎在 GitHub 中提出问题、功能请求、拉取请求和文档更新。有关使用 Arkime 和故障排除的问题，请使用 Slack 频道。 ## 维护者 联系我们的最佳方式是通过 Slack。请[在此处](https://slackinvite.arkime.com)申请加入 Arkime Slack 工作区。 ## 许可证 本项目根据 Apache 2.0 开源许可证的条款授权。有关完整条款，请参阅 [LICENSE](LICENSE)。

标签：Docker‑Compose, GUI应用, MITM代理, Rust语言, STDIN/STDOUT, TXT输出, Web界面, 二进制文件分析, 云提供商集成, 代理服务器, 函数图谱, 安全情报, 安全测试集成, 客户端加密, 客户端加密, 客户端加密, 客户端加密, 带宽管理, 数据可视化, 用户界面自定义, 项目发现工具