arkime

Arkime is an open source, large scale, full packet capturing, indexing, and database system.

AI 简介

Arkime 是一个大规模的开源网络分析和数据包捕获系统。它能够存储并索引标准 PCAP 格式的网络流量，提供快速且可索引的数据访问方式，并配备了一个直观简单的网页界面用于浏览、搜索及导出 PCAP 文件。此外，Arkime 还开放了 API 接口，允许直接下载 PCAP 数据以及 JSON 格式的会话信息。该系统设计上支持跨多台设备部署，能够处理高达数十 Gbps 的网络流量，同时用户可以完全控制 PCAP 和元数据的存储容量。Arkime 适用于需要对大量网络流量进行长期存储、分析的安全运维场景中，特别是在企业级网络监控与安全审计方面表现出色。