YAF е още един дебитомер. Проектът обработва пакети данни от PCAP dumpfiles като генерирана от Tcpdump или чрез живо улавяне от един интерфейс с помощта рСАР в двупосочни потоци, а след това изнася тези потоци да IPFIX Събиране процеси или в файлов формат IPFIX базирана в. Изход YAF може да се използва заедно с инструментите на коприната поток анализ и NetSA Съвкупно Flow (NAF) toolchain.
YAF също подкрепя частичното улавяне полезен товар - тази функция е предназначена за използване в "банер измъкна" за проверка протокол и откриване присъствието на услуги, и в момента е експериментално.
Защо светът трябва друг генератор мрежа поток събитие? YAF е предназначен като експериментално развитие за проследяване изпълнението на работната група IETF IPFIX, специално двупосочна представителство поток и архивни формати за съхранение. Тя е проектирана да изпълнява приемливо като сензор за движение по всяка мрежа, на която събиране бяла кутия от потока с стока хардуер е подходящо, но компромиси между сурова производителност и по-голяма яснота на дизайна като цяло са направени в полза на последния.
The toolchain YAF в момента се състои от два инструмента, самата yaf и yafscii, който превръща yaf изход в формат ASCII.
Сграда
YAF изисква нагъл 2.4.7 или по-късно. Имайте предвид, че нагъл също е включена в много операционни среди или пристанищата колекции.
YAF изисква libairframe.
YAF изисква libfixbuf версия 0.7.0 или по-късно.
YAF изисква libpcap.
Endace DAG живеят вход подкрепа изисква libdag. Използвайте опцията --with-Даг да ./configure да позволи подкрепа DAG.
Функционалността етикетиране приложно YAF изисква Perl регулярен израз библиотеката, PCRE. Тази библиотека е на разположение на http://www.pcre.org.
Заявленията YAF да изискват и включени libyaf библиотеката. libyaf изпълнява YAF файлове и мрежови I / O, декодиране на пакети, фрагмент монтаж, и поток поколение. Тази библиотека е изградена и монтирана с инструменти разпределението на YAF.
YAF използва разумно стандартната autotools-базирана система за изграждане. Обичайно Процедурата по изграждане (./configure && направи && направи инсталиране) трябва да работят в повечето среди. Имайте предвид, че YAF намира libfixbuf и libairframe използване на съоръжението за PKG-довереник, така че може да се наложи да настроите променливата на PKG_CONFIG_PATH върху Configure командния ред, ако тези библиотеки са монтирани в една нестандартна локация, различна от префикса, към който се инсталира самата YAF.
Известни проблеми
YAF 0.7.0 не взаимодейства с предишните версии, тъй като вече не използва временни информационни елементи за обратната посока на biflow. YAF 0.7.0 трябва да се използва с IPFIX Събиране процес, който използва PEN 29,305 за обратни информационни елементи. За износ в коприна, това означава, че коприната опаковчик или rwipfix2silk помощната програма трябва да бъде построена срещу
libfixbuf 0.7.0 или по-късно.
В момента, в информационен елемент destinationTransportPort съдържа ICMP тип и код информация за ICMP или ICMP6 потоци; това е нестандартен и не може да взаимодейства с други IPFIX реализации.
Коментари не е намерена