Moloch là hệ thống cơ sở dữ liệu, tạo chỉ mục, bắt packet IPv4 qua giao diện web đơn giản khi bạn lướt web, tìm kiếm và xuất dữ liệu. Nó thiết lập qua HTTPS và HTTP hoặc Apache, nhưng không có nghĩa là nó thay thế cho các engine IDS.
Công cụ này chứa và tạo chỉ mục mọi luồng dữ liệu mạng theo định dạng PCAP chuẩn, có thể triển khai trên nhiều hệ thống, có khả năng gia giảm băng thông. Moloch có thể bắt gói packet như một ứng dụng C đơn luồng, hoặc có thể bắt packet nhiều luồng trên mỗi máy tính; chương trình xem báo cáo là ứng dụng Node.js qua giao diện web, có thông tin truyền file PCAP; Moloch còn có công nghệ tìm kiếm cơ sở dữ liệu Elasticsearch.
