Moloch 可以增强您现有的安全基础设施，以标准 PCAP 格式存储和索引网络流量，提供快速、索引化的访问。Moloch 提供直观且简单的网页界面，用于浏览、搜索和导出 PCAP 文件。Moloch 提供 API 接口，可直接下载并使用 PCAP 数据和以 JSON 格式存储的会话数据。Moloch 以标准 PCAP 格式存储和导出所有数据包，使您可以在分析流程中使用您偏好的 PCAP 数据采集工具（如 Wireshark）。Moloch 可部署在多个系统上，并能扩展以处理每秒数十吉比特的流量。PCAP 数据的保留基于可用的传感器磁盘空间，元数据的保留基于 Elasticsearch 集群的规模。两者均可随时增加，且完全由您控制。