EMK 中moloch安装--抓取数据--碰到的错误

最新推荐文章于 2022-11-04 10:10:58 发布
最新推荐文章于 2022-11-04 10:10:58 发布
阅读量2.4k 收藏
点赞数
分类专栏: 2017年12月
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MR_REN019235/article/details/78811409
版权
Dec  6 19:04:28 main.c:610 main(): THREAD 0x7fb975476800
Dec  6 19:04:28 main.c:169 parse_args(): WARNING: gethostname doesn't return a fully qualified name and getdomainname failed, this may cause issues when viewing pcaps - host-172-16-36-119
Dec  6 19:04:28 main.c:588 moloch_mlockall_init(): WARNING: memlock in limits.conf must be unlimited or at least 4000000, currently 64
Dec  6 19:04:28 http.c:216 moloch_http_send_sync(): 1/1 SYNC 200 http://172.16.36.120:9200/dstats/version/version/_source 0/15 1ms 2ms
Dec  6 19:04:28 http.c:216 moloch_http_send_sync(): 1/1 SYNC 200 http://172.16.36.120:9200/sequence/sequence/fn-host-172-16-36-119 0/100 0ms 7ms
Dec  6 19:04:28 http.c:216 moloch_http_send_sync(): 1/1 SYNC 200 http://172.16.36.120:9200/sequence/sequence/fn-host-172-16-36-119 2/170 0ms 30ms
Dec  6 19:04:28 http.c:216 moloch_http_send_sync(): 1/1 SYNC 200 http://172.16.36.120:9200/tags/tag/_search?size=3000 0/122 0ms 2ms
Dec  6 19:04:28 http.c:216 moloch_http_send_sync(): 1/1 SYNC 404 http://172.16.36.120:9200/stats/stat/host-172-16-36-119 0/77 0ms 1ms
Dec  6 19:04:28 http.c:216 moloch_http_send_sync(): 1/1 SYNC 200 http://172.16.36.120:9200/fields/field/_search?size=3000 0/59295 0ms 8ms
Dec  6 19:04:28 writer-simple.c:390 writer_simple_init(): INFO: Reseting pcapWriteSize to 262144 since it must be a multiple of 4096
Dec  6 19:04:28 writer-simple.c:280 writer_simple_thread(): THREAD 0x7fb965d72700
Dec  6 19:04:28 reader-libpcap.c:69 reader_libpcap_thread(): THREAD 0x7fb965371700
Dec  6 19:04:28 packet.c:933 moloch_packet_ip(): Initial Packet = 1512558268
Dec  6 19:04:28 packet.c:934 moloch_packet_ip(): 0 Initial Dropped = 0
Dec  6 19:04:28 reader-libpcap.c:54 reader_libpcap_pcap_cb(): ERROR - Moloch requires full packet captures caplen: 1530 pktlen: 4410
See https://github.com/aol/moloch/wiki/FAQ#Moloch_requires_full_packet_captures_error

Dec  6 19:04:28 main.c:610 main(): THREAD 0x7fe69e17c800

这个错误的现象是抓到的包为空,没有包数据的内容,因为抓包的时候,网卡都处理了文件内容,重新打包,拆分,所以抓取的内容看不到了,但是我们要的是原封不动的包数据。需要的处理是关闭网卡响应的功能

具体操作官网上面 有,两条命令输入关闭网卡响应的功能。

但是,有时候会存在不能关闭的现象,这是因为低版本的linux系统不支持,7.0(包括)以上的系统版本,支持关闭网卡的打包分拆功能。

MR_REN019235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《Linux系统调用:getdomainname,gethostname
yexiangCSDN的专栏
12-13 559
一、接口介绍 #include <unistd.h> // 获取NIS域名 int getdomainname(char *name, size_t len); // 设置NIS域名 int setdomainname(const char *name, size_t len); // 获取主机名 int gethostname(char *name, size_t len)...
元器件应用的AN系列AN239-OM集成电路实用检测数据
11-21
AN239-OM是彩色电视机图像放、检波及伴音放、鉴频电路,为28脚双列直插塑料封装方式,在松下TC273P型彩色电视机上的正常工作电压典型检测数据如表1、表2所列,用DT890C型数字式多用表测得(DC挡)。  表1 AN...
Moloch 数据常用字段解析(持续更新)
HoneyICS的博客
05-14 1148
#字段(Fields) 名称 表达式 数据库字段 操作 数据类型 含义 Bytes bytes totBytes <, <=, ==, >=, >, != 整数(integer) 在会话(session)发送和接收的原始字节总数* Data bytes databytes totDataBytes <, <=, ==, >=, &gt...
完全限定域名(fully qualified domain name,FQDN,笔记)
热门推荐
inuyashaw的博客
10-27 1万+
完全限定域名,是指主机名 加上 全路径,全路径列出了序列所有的域成员。FQDN包含两部分:主机名和域名。 完全限定域名可以从逻辑上准确的指出主机在什么地方,从全域名可以看出主机在域名树的位置。 FQDN总是以主机名开始并且以顶级域名结束,“.”是指根域名服务器,当给出的名字是company而不是company.的时候,他通常是只主机名,而名字后面带.的通常认为是全域名,eg:www.c
EMK-7-new.rar_Creating
09-22
Consider creating a database on an e-commerce Web server. The three tables in the database are Customer Information, Supplier Information, and Warehouse Information. For each table, do the following:
元器件应用的EHM系列EHM31TGO3-A集成电路实用检测数据
11-21
EHM31TGO3-A是彩电专用集成电路,为16脚双列直插式塑料封装,在松下TC-273P型、TC-361EM/EMK型、TC-875D型彩电上的正常工作电压典型检测数据如表所列,用MF14型三用表测得(DC挡)。 表 EHM317G03-A在松下TC-273P...
zigbee Z-stack协议栈开发教程
08-05
ZigBee技术是一种近距离、低复杂度、低功耗、低数据速率、低成本的无线网络通信技术,适用于自动控制和远程控制领域。而ZigBee Z-Stack是德州仪器(Texas Instruments,简称TI)开发的针对ZigBee协议的软件开发套件...
评估模块套件 (CC2533-EMK) 描述和特性
02-11
CC2533还集成了强大的安全特性,保护了无线通信的安全性,满足了现代智能家居设备对数据安全的需求。 总体来说,CC2533模块套件结合了高性能、低功耗、易用性和成本效益,是构建高效远程控制解决方案的理想选择。...
关于gethostname函数失败的问题
格物穷理
04-08 9868
调用gethostname之前, 要先调用WSAStartup才可以, 否则gethostname会失败!下面是正确的代码#include #include #include #include #include #pragma comment(lib, "Ws2_32")int main(){ WSADATA wsData; ::WSAStartup(M
moloch流量回溯_用moloch和elastic索引网络流量
weixin_26636643的博客
09-27 1206
moloch流量回溯 数据就是一切 (Data is Everything) Whether hunting down hackers in your network, optimizing traffic flow, or just trying to build a network baseline, you’ll learn that data is everything. Data is ...
Moloch网络流量分析工具
allway2的博客
08-12 3580
一、概述 Moloch包分析在很大程度上包括对Moloch和Elasticsearch的理解。包取证和分析将帮助您理解进行包分析的MOLOCH和搜索取证索引包的Elasticsearch。两个工具将实时执行该活动,以解决DOS攻击、DDOS攻击、内部威胁、访问情报、带宽问题等诸多问题。 二、Moloch介绍 MOLOCH是一个开源软件,它具有一个大范围的IPv4包分析视图。MOLOCH可以索引PCAP文件进行进一步的包取证分析,为终端用户提供分析视图。利用数据包取证索引可以方便地进行检索,减少了安全操
Moloch 非官方手册
酌希的专栏
09-24 842
原文链接:https://cloud.tencent.com/developer/article/1404875 在网上关于 Moloch 的使用说明不多,很多文章都是这家 Copy 一下,哪里 Copy 一下;本手册主要是根据自己在使用时对相关功能的总结,参考官网的资料说明,对 Moloch 流量回溯系统的功能进行较为详细的介绍。 在工作,我使用的是国内某家公司的全流量分析系统,相比之下,...
Linux——获取IP及其发现的问题
weixin_30908649的博客
11-02 69
由于最近在学习网络编程,喜欢玩IP地址。 首先,我需要搞清楚如何获得本机IP。 ===========================================11.04=================================================我去,更奇怪的事情出现了。1、我用http://test-ipv6.com/做IPv6测试,测试结果为0/10.但这不重要...
linux流量回溯分析系统,Moloch网络回溯分析系统
weixin_39746652的博客
05-13 753
Moloch 是一个由AOL开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库系统,由以下三个部分组成:capture :绑定interface运行的单线程C语言应用viewer :运行在capture主机上的node.js web应用elasticsearch : moloch数据检索驱动Moloch git地址 git主页上README有较为详细的安装说明,以下是参照官方说明...
memlock过低导致的数据库性能问题
congbao6525的博客
07-27 627
今天在一台备库机器上准备搭建active data guard ,在主库上做配置的时候,发现主库的反应有些慢,主要的感觉就是敲命令的时候似乎都有些停顿。 带着疑问查看了下数据库的负载情况,发现连进来的用户很少,数据库负载也很低...
moloch1.8.0简单操作手册
最新发布
u011033649的博客
11-04 231
简要介绍了moloch操作手册
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值