はじめに †
サンプルのローカルIP範囲は、192.168.12.0/24 で統一しています。
クエリ †
基本 †
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| -
|
|
!
-
|
|
!
-
|
!
-
|
|
!
-
|
|
ブロック/不通 †
1
2
3
4
5
| -
!
-
!
| packets.dst==0 && ip.dst==192.168.12.0/24 && protocols!=icmp
packets.src==0 && ip.src==192.168.12.0/24 && protocols!=icmp
|
API †
https://molo.ch/api
フォーマット †
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
-
|
|
|
|
|
|
|
|
|
|
!
| curl --digest -u <user>:<password> "http://<moloch server>/<API path>"
curl --digest -u <user>:<password> "http://<moloch server>/sessions.json?expression=<URLエンコードしたクエリ>"
|