Jest to kolejny YAF przepływomierz. Projekt przetwarza dane pakietowe z dumpfiles Pcap jak generowane przez tcpdump lub poprzez przechwytywanie na żywo za pomocą interfejsu z PCAP do przepływów dwukierunkowych, a następnie eksportuje tych przepływów do ipfix procesów Zbieranie lub w formacie ipfix opartej. Wyjście YAF mogą być używane z narzędzi analizy przepływu w NetSA jedwabiu i przepływu zagregowany (NAF) toolchain.
YAF obsługuje również częściowe przechwytywanie ładunku - ta funkcja jest przeznaczona do stosowania w "banner chwytając" do weryfikacji protokołu wykrywania obecności i usługi, a jest obecnie eksperymentalne.
Dlaczego świat potrzebuje kolejnego generator zdarzeń przepływu sieci? YAF przeznaczony jest jako eksperymentalny rozwój śledzenia wdrożenie w grupie roboczej IETF ipfix, specjalnie dwukierunkowego przepływu i archiwalnych reprezentacji formatów przechowywania. Przeznaczony jest do wykonywania zadowalająco jako czujnik przepływu na każdej sieci, na których zbieranie przepływu białej skrzynki z sprzęcie jest właściwe, ale kompromisów między wydajnością i surowego jasności projektowania ogólnie zostały wykonane na rzecz drugiego.
YAF toolchain obecnie składa się z dwóch narzędzi, YAF sama, a yafscii, który przekształca wyjście YAF w formacie ASCII.
Budynek
YAF wymaga wygadany 2.4.7 lub nowszej. Należy pamiętać, że wygadany jest również w wielu środowiskach operacyjnych lub porty kolekcje.
YAF wymaga libairframe.
YAF wersji 0.7.0 wymaga libfixbuf lub później.
YAF wymaga libpcap.
Endace DAG żyć obsługa wejścia wymaga libdag. Użyj opcji --with-dag do ./configure włączyć obsługę DAG.
Funkcjonalność aplikacji YAF wymaga oznakowania regularne biblioteki ekspresyjnej Perl, PCRE. Ta biblioteka jest dostępna na http://www.pcre.org.
Aplikacje YAF wymagają również dołączonego libyaf bibliotekę. libyaf implementuje plik YAF i sieci I / O, dekodowanie pakietów, montażu fragment i generowanie przepływu. Ta biblioteka jest zbudowany i zainstalowany w dystrybucji narzędzi YAF.
YAF używa standardowego systemu kompilacji racjonalnie opartej Autotools. Procedura budowy zwyczajowo (./configure && make && make install) powinny działać w większości środowisk. Należy pamiętać, że YAF znajdzie libfixbuf i libairframe pomocą siłownia pkg-config, więc być może trzeba będzie ustawić zmienną systemowe PKG_CONFIG_PATH w linii poleceń configure, jeśli te biblioteki są zainstalowane w niestandardowym miejscu, innym niż prefiksu do którego instalujesz sam YAF.
Znane Problemy
YAF 0.7.0 nie współpracuje z poprzednimi wersjami, ponieważ nie używa już tymczasowe elementy informacyjne dla odwrotnym kierunku biflow. YAF 0.7.0 muszą być stosowane z procesu zbierania, który korzysta PEN ipfix dla elementów odwracalnych 29305 informacyjnych. Na eksport do jedwabiu, oznacza to, że narzędzie pakowacz jedwabiu lub rwipfix2silk muszą być budowane przed
libfixbuf 0.7.0 lub nowszej.
Obecnie informacje elementem destinationTransportPort zawiera rodzaj i kod ICMP informacje dla ICMP lub ICMP6 płynie; to jest nietypowa i nie może być interoperacyjne z innymi implementacjami ipfix.
Komentarze nie znaleziono