YAF adalah Namun Flowmeter lain. Proyek memproses paket data dari dumpfiles pcap seperti yang dihasilkan oleh tcpdump atau melalui capture langsung dari antarmuka menggunakan pcap ke arus dua arah, maka ekspor mereka ke arus IPFIX Mengumpulkan Proses atau dalam format file IPFIX berbasis. Output YAF dapat digunakan dengan alat analisis aliran sutra dan Netsa Gabungan Arus (NAF) toolchain.
YAF juga mendukung pengambilan muatan parsial - fitur ini dimaksudkan untuk digunakan dalam "banner grabbing" untuk protokol verifikasi dan deteksi kehadiran layanan, dan saat ini eksperimental.
Mengapa dunia membutuhkan satu lagi acara Generator aliran jaringan? YAF dimaksudkan sebagai percobaan perkembangan pelacakan pelaksanaan di kelompok kerja IETF IPFIX, representasi aliran khusus dua arah dan format penyimpanan arsip. Hal ini dirancang untuk melakukan diterima sebagai sensor aliran pada jaringan yang koleksi aliran putih-kotak dengan hardware komoditas adalah tepat, tetapi timbal balik antara kinerja baku dan kejelasan desain umumnya telah dibuat dalam mendukung yang terakhir.
The YAF toolchain saat terdiri dari dua alat, yaf sendiri, dan yafscii, yang mengubah keluaran yaf ke dalam format ASCII.
Bangunan
YAF membutuhkan fasih 2.4.7 atau lambat. Catatan fasih yang juga termasuk di banyak lingkungan operasi atau port koleksi.
YAF membutuhkan libairframe.
YAF membutuhkan libfixbuf versi 0.7.0 atau yang lebih baru.
YAF membutuhkan libpcap.
Endace DAG hidup dukungan masukan membutuhkan libdag. Gunakan opsi --with-dag untuk ./configure untuk mengaktifkan dukungan DAG.
The YAF pelabelan aplikasi fungsi memerlukan Perl perpustakaan ekspresi reguler, PCRE. Perpustakaan ini tersedia di http://www.pcre.org.
Aplikasi YAF juga membutuhkan perpustakaan libyaf disertakan. libyaf mengimplementasikan YAF berkas dan jaringan I / O, paket decoding, fragmen perakitan, dan aliran generasi. Perpustakaan ini dibangun dan diinstal dengan alat distribusi YAF.
YAF menggunakan berbasis autotools cukup standar membangun sistem. Membangun prosedur adat (./configure && make && make install) harus bekerja di lingkungan yang paling. Perhatikan bahwa YAF menemukan libfixbuf dan libairframe menggunakan fasilitas pkg-config, sehingga Anda mungkin harus mengatur variabel PKG_CONFIG_PATH pada baris perintah configure jika perpustakaan ini dipasang di lokasi yang tidak standar, selain awalan yang Anda menginstal YAF sendiri.
Masalah dikenal
YAF 0.7.0 tidak beroperasi dengan versi sebelumnya, karena tidak lagi menggunakan elemen informasi sementara untuk arah sebaliknya dari biflow a. YAF 0.7.0 harus digunakan dengan Proses Mengumpulkan IPFIX yang menggunakan PEN 29.305 untuk elemen informasi sebaliknya. Untuk ekspor ke sutra, ini berarti bahwa sutra packer atau rwipfix2silk utilitas harus dibangun terhadap
libfixbuf 0.7.0 atau lambat.
Saat ini, elemen informasi destinationTransportPort mengandung ICMP jenis dan kode informasi untuk ICMP atau ICMP6 mengalir; ini tidak standar dan mungkin tidak dioperasikan dengan implementasi IPFIX lainnya.
Komentar tidak ditemukan