Moloch 数据常用字段解析(持续更新)

最新推荐文章于 2022-11-04 10:10:58 发布
最新推荐文章于 2022-11-04 10:10:58 发布
阅读量1.1k 收藏
点赞数
分类专栏: 信息安全 文章标签: moloch 数据分析 流量处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youjianzhou/article/details/90207387
版权

#字段(Fields)

名称表达式数据库字段操作数据类型含义
BytesbytestotBytes<, <=, ==, >=, >, !=整数(integer)在会话(session)中发送和接收的原始字节总数*
Data bytesdatabytestotDataBytes<, <=, ==, >=, >, !=整数(integer)在会话(session)中发送和接收的数据字节总数*
PacketspacketstotPackets<, <=, ==, >=, >, !=整数(integer)在会话(session)中发送和接收的数据包总数
Moloch Nodenodenode==, !=大小写混合字符串(mixed case string)记录会话的Moloch节点名称
Src data bytesdatabytes.srcsrcDataBytes<, <=, ==, >=, >, !=整数(integer)会话中源发送的数据字节总数
Dst data bytesdatabytes.dstdstDataBytes<, <=, ==, >=, >, !=整数(integer)会话中目的地址发送的数据字节总数
Src Bytesbytes.srcsrcBytes<, <=, ==, >=, >, !=整数(integer)会话中源发送的原始字节总数
Dst Bytesbytes.dstdstBytes<, <=, ==, >=, >, !=整数(integer)会话中目的地址发送的原始字节总数

#API Connections

  1. Bytes Vs. Data bytes在这里插入图片描述
HoneyICS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全工具大合集
dengliang7440的博客
03-29 2968
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
利用moloch 网络回溯系统读取pcap文件
lepton126的专栏
11-09 2278
一、安装moloch 的环境                                                                                                 [root@clusternode0x86 moloch]# uname -r                                                  ...
网络安全开发包详解代码
03-20
网络安全开发包详解代码 本书以计算机网络安全开发包技术为核心,详细讨论了几个著名的网络安全开发包,它们分别是网络数据包捕获开发包Libpcap,Windows网络数据包捕获开发包WinPcap,数据包构造和发送开发包Libnet,通用网络安全开发包Libdnet,网络入侵检测开发包Libnids。书中对每个开发包的功能、原理和安装步骤进行了介绍,对开发包的各种数据结构和输出函数进行了详细阐述,并通过举例对开发包的使用方法进行了详细说明,每个例子都给出了完整的源代码并有详细的注解和结果分析。 光盘说明: (1)按章节列出代码,开发包自带的代码可以从开发包网站上下载。 (2)每个程序请按书上介绍的编译步骤进行编译运行。 (3)在Linux下的编译软件为GCC,在Windows平台下的编译软件为Visual C++ 6.0。
2、数据分析--泰坦尼克数据字段分析
剑指苍天
07-22 154
数据字段分析分析各个标签是否与生还有关系,表面看起来没用,如果进行”数据挖掘“发现内部现象有用的话,还是要进行保留的 Variable Definition Key 中文 survival(幸存与否作标签,其他作特征) Survival 0 = No, 1 = Yes 是否生还(0:没有生还,1:生还) pclass Ticket class 1 = 1st, 2 = 2nd, 3 = 3rd 票类别分三等,1等、2等、3等 sex Sex 性别 Age Age in ye
甲方安全开源项目清单
06-18 1035
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/...
Moloch学习笔记
lepton126的专栏
11-26 4802
  简介:     Moloch并不是用以代替的入侵检测系统的。Moloch是意在为pcap文件提供一个快速索引的能力。Moloch为快速分析安全事件建立了一个更直接的界面。 搜索栏:     大多数的Moloch版本在页面的上部都有一搜索栏。通过下拉框的不同选项可以准确设置数据包起始时间点,因为每一个会话过程都有第一个包,最后一个包和整个会话的数据时间戳,Moloch为不同的情况提供了不同的...
moloch1.8.0简单操作手册
u011033649的博客
11-04 223
简要介绍了moloch操作手册
Moloch 非官方手册
酌希的专栏
09-24 831
原文链接:https://cloud.tencent.com/developer/article/1404875 在网上关于 Moloch 的使用说明不多,很多文章都是这家 Copy 一下,哪里 Copy 一下;本手册主要是根据自己在使用时对相关功能的总结,参考官网的资料说明,对 Moloch 流量回溯系统的功能进行较为详细的介绍。 在工作中,我使用的是国内某家公司的全流量分析系统,相比之下,...
linux流量回溯分析系统,Moloch网络回溯分析系统
weixin_39746652的博客
05-13 737
Moloch 是一个由AOL开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库系统,由以下三个部分组成:capture :绑定interface运行的单线程C语言应用viewer :运行在capture主机上的node.js web应用elasticsearch : moloch数据检索驱动Moloch git地址 git主页上README有较为详细的安装说明,以下是参照官方说明...
Moloch网络流量分析工具
allway2的博客
08-12 3564
一、概述 Moloch分析在很大程度上包括对Moloch和Elasticsearch的理解。包取证和分析将帮助您理解进行包分析MOLOCH和搜索取证索引包的Elasticsearch。两个工具将实时执行该活动,以解决DOS攻击、DDOS攻击、内部威胁、访问情报、带宽问题等诸多问题。 二、Moloch介绍 MOLOCH是一个开源软件,它具有一个大范围的IPv4包分析视图。MOLOCH可以索引PCAP文件进行进一步的包取证分析,为终端用户提供分析视图。利用数据包取证索引可以方便地进行检索,减少了安全操
数据收集和索引系统Moloch.zip
07-18
moloch是一个开源的、大型的IPv4 PCAP,用于索引和收集数据库系统。Moloch目的并不是替换IDS引擎,而是它们一起工作,以标准PCAP的格式来存储和索引所有网络流量,提供快速访问。Sessions TabSPI View Tab
arkime:Arkime(以前称为Moloch)是一个开源,大规模,完整的数据包捕获,索引和数据库系统
01-31
阿基米 Arkime(以前称为Moloch)是一个大型的,开源的,索引化的数据包捕获和搜索系统。 Arkime增强了您当前的安全基础架构,以标准PCAP格式存储和索引网络流量,从而提供了快速的索引访问。 提供了直观,简单的Web界面,用于PCAP浏览,搜索和导出。 Arkime公开了API,这些API允许直接下载和使用PCAP数据和JSON格式的会话数据。 Arkime以标准PCAP格式存储和导出所有数据包,使您还可以在分析工作流程中使用自己喜欢的PCAP提取工具,例如Wireshark。 Arkime构建为可以跨许多系统部署,并且可以扩展以处理数十吉比特/秒的流量。 PCAP保留时间取决于可用的传感器磁盘空间。 元数据保留基于Elasticsearch集群规模。 两者都可以随时增加,并且完全由您控制。 目录 背景 Arkime的创建是为了替代AOL于2012年的商用全包系统。通过完全控制硬件和成本,我们发现我们可以在所有网络上部署全包捕获,而使用商用工具只需一个网络即可获得相同的成本。 Arkime系统由3个组件组成: 捕获-一个线程化的C应用程序,用于监视网络流量,将PCA
Moloch是一个开源、大规模、完整的数据包捕获,索引和数据库系统-javascript
06-21
Moloch是一个开源、大规模、完整的数据包捕获,索引和数据库系统 Moloch Moloch 是一个大规模、开源、索引的数据包捕获和搜索系统。 Moloch 增强了您当前的安全基础设施,以标准 PCAP 格式存储和索引网络流量,提供快速的索引访问。 为 PCAP 浏览、搜索和导出提供了一个直观且简单的 Web 界面。 Moloch 公开了允许直接下载和使用 PCAP 数据和 JSON 格式的会话数据的 API。 Moloch 以标准 PCAP 格式存储和导出所有数据包,让您还可以在分析工作流程中使用您最喜欢的 PCAP 摄取工具,例如wireshark。 Moloch 旨在跨多个系统部署,并且可以扩展以处理数十千兆位/秒的流量。 PCAP 保留基于可用的传感器磁盘空间。 元数据保留基于 Elasticsearch 集群规模。 两者都可以随时增加,并在您的完全控制之下。 目录 背景 安装配置 使用 安全 API 贡献许可证 背景 Moloch 是在 2012 年创建的,用于取代 AOL 的商业完整数据包系统。通过完全控制硬件和成本,我们发现我们可以在所有网络上部署完整
Moloch-开源
04-26
Moloch是一款多用户地下城游戏,使用C ++编写并使用Lua编写脚本。 它将支持多服务器分发和基于Web的帐户管理。 我们还将为win32,gtk +和ncurses编写一个用户界面。
CDMCS:网络防御监控课程套件:: TICK,Suricata,Moloch
02-03
网络防御监控课程套件(CDMCS) 该材料旨在在教室环境中进行教学。 该材料缺少课堂上将涉及的一些上下文概念和想法。 此外,我们旨在涵盖前沿的开源开发和新兴工具。 我们的资料与官方资料和公共资料紧密相连,因为这些工具正在不断发展。 因此,最新信息在不断发展,重复这些来源将是多余的。 每门课程都包含任何具有其他安全监视工具经验并且想要学习IDS,PCAP或事件处理技术的中级开发人员的材料。 我们认为,这些课程对于希望快速开始学习这些课程或想要更全面地了解其内部知识的人来说非常理想。 我们的目标是让我们的学生理解可以带回家并针对您的个人环境进行调整的基本概念,而不是提供在大多数现实情况下可
moloch-2.2.0-1.x86_64.rpm
02-24
可能是最好的开源网络安全框架
moloch-2.0.1-1.x86_64.rpm
02-24
可能是最好的开源安全框架
Moloch
weixin_33949359的博客
01-20 695
http://www.oschina.net/p/moloch       maltego http://www.oschina.net/p/maltego
Moloch is not working 处理流程
lepton126的专栏
05-06 644
https://molo.ch/faq Moloch is not working 1、curl http://ES-IP:9200/_cat/health,检查ES的工作状态 2、/data/moloch/db/db.pl http://ES-IP:9200 info 是否进行初始化 3、浏览测试网页http://viewerhostname:8005,考虑...
#define MOLOCH_TYPE_ALLOC(type) (type *)(malloc(sizeof(type))) 一次性开辟10个char类型空间
最新发布
07-27
您好!要一次性开辟10个char类型的空间,您可以使用下面的代码: ```c char *buffer = MOLOCH_TYPE_ALLOC(char) * 10; ``` 这将使用宏 `MOLOCH_TYPE_ALLOC` 来分配一个 `char` 类型的指针,并使用 `malloc` 来分配10个字节的内存空间。请注意,这里假设 `MOLOCH_TYPE_ALLOC` 宏已经在您的代码中定义过了。 希望这能帮到您!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值