Yaf YAF es otro medidor de flujo.
Descargar ahora

Yaf Clasificación y resumen

Yaf Etiquetas

análisis metro medidor de corriente análisis de flujo NAF ToolChain fluir

Yaf Descripción

YAF es otro medidor de flujo. YAF es otro medidor de flujo. El proyecto procesa los datos de paquetes de los archivos de volcado PCAP según lo generado por TCPDUMP o a través de la captura en vivo desde una interfaz utilizando PCAP a los flujos bidireccionales, luego exporta esos flujos a procesos de recopilación de IPFIX o en un formato de archivo basado en IPFIX. La salida de YAF se puede usar con las herramientas de análisis de flujo de seda y el cuadro de herramientas de flujo agregado (NAF) de NetSA.yaf también admite la captura de carga útil parcial: esta función está diseñada para su uso en "Banner Capting" para la verificación de protocolo y la detección de presencia de servicio, y es actualmente Experimental. ¿Por qué el mundo necesita otro generador de eventos de flujo de red? YAF está pensado como desarrollos de seguimiento de la implementación experimental en el Grupo de Trabajo de IETF IPFIX, específicamente representaciones de flujo bidireccional y formatos de almacenamiento de archivos. Está diseñado para funcionar de manera aceptable como un sensor de flujo en cualquier red en la que la recolección de flujo de caja blanca con hardware de productos básicos sea apropiada, pero generalmente se han realizado las compensaciones entre el rendimiento en bruto y la claridad del diseño en favor de este último. De dos herramientas, YAF, y YAFSCII, que convierte la producción de YAF en formato ASCII.Buildingyaf requiere glib 2.4.7 o posterior. Tenga en cuenta que GLIB también se incluye en muchos entornos operativos o colecciones de puertos. Layaf requiere LIBAIRFAME.YAF requiere la versión 0.7.0 o posterior de LibfixBUF. Use la opción de --with-dag a ./configure para habilitar el soporte DAG. La funcionalidad de etiquetado de la aplicación YAF requiere la biblioteca de expresión regular de Perl, PCRE. Esta biblioteca está disponible en http: //www.pcre.org.Las aplicaciones YAF también requieren la biblioteca Libiaf incluida. LIBYAF implementa el archivo YAF y la E / S de la red, decodificación de paquetes, montaje de fragmentos y generación de flujo. Esta biblioteca está construida e instalada con la distribución de Herramientas de YAF.YAF utiliza un sistema de compilación basado en autotools de autotools. El procedimiento de construcción habitual (./configure realice la instalación) debe funcionar en la mayoría de los entornos. Tenga en cuenta que YAF encuentra a Libfixbuf y libvairframe utilizando la instalación PKG-Config, por lo que es posible que tenga que configurar la variable PKG_CONFIG_PATH en la línea de comandos de configuración si estas bibliotecas se instalan en una ubicación no estándar, aparte del prefijo al que está instalando a YAF. Los problemas conocidos: no se interconecta con versiones anteriores, ya que ya no utiliza elementos de información provisionales para la dirección inversa de un biflow. YAF 0.7.0 debe usarse con un proceso de recolección de IPFIX que utiliza PEN 29305 para elementos de información inversa. Para la exportación a la seda, esto implica que el empacador de seda o la utilidad RWIPFIX2SILK se debe construir contralibfixbuf 0.7.0 o posterior. Presentalmente, el elemento de información de destinoTransportSport contiene información de código y código ICMP para flujos de ICMP o ICMP6; Esto no es estándar y puede no ser interoperable con otras implementaciones de IPFIX.

Yaf Software relacionado