Yaf YAF est un autre débitmètre.
Télécharger maintenant

Yaf Classement & Résumé

Yaf Mots clés

Analyse mètre débitmètre analyse de flux NAF Toolchain couler

Yaf La description

Yaf est encore un autre débitmètre. Yaf est encore un autre débitmètre. Le projet traite des données de paquet de PCAP Dumbfiles tel que généré par TCPDummp ou via la capture en direct à partir d'une interface à l'aide de PCAP dans les flux bidirectionnels, puis exporte ces flux vers des processus de collecte IPFIX ou dans un format de fichier basé sur IPFIX. La sortie de YAA peut être utilisée avec les outils d'analyse de flux de soie et la boîte à outils de flux agrégé de NETSA (NAF) prend également en charge la capture de charge utile partielle - cette fonctionnalité est destinée à être utilisée dans la détection de la vérification du protocole et de la présence de service, et est actuellement Expérimental.Lorsque le monde a-t-il besoin d'un autre générateur d'événements de flux réseau? YAF est conçu comme une évolution de suivi de la mise en uvre expérimentale dans le groupe de travail IETF IPFIX, spécifiquement des formats de stockage de flux bidirectionnels et de stockage d'archives. Il est conçu pour effectuer de manière acceptable en tant que capteur d'écoulement sur tout réseau sur lequel la collecte de flux de boîte blanche avec du matériel de produits de base est appropriée, mais les compromis entre performances brutes et clarté de la conception ont généralement été fabriqués en faveur de ces derniers.La boîte à outils Yaf compose actuellement de deux outils, yaf lui-même et yafscii, qui convertit la sortie yaf en format ASCII.Buildingyaf nécessite une glib 2.4.7 ou une version ultérieure. Notez que GLIB est également incluse dans de nombreux environnements d'exploitation ou des collections de ports de ports.Yaf requiert libairframe.yaf requiert libfixbuf version 0.7.0 ou version ultérieure.YAF Requiert libdap.endace Dag Live Strentrice Soutenir Requiert LibDAG. Utilisez l'option --With-Dag à ./configure pour activer la prise en charge du DAG. La fonctionnalité d'étiquetage des applications YAF nécessite la bibliothèque d'expression régulière Perl, PCRE. Cette bibliothèque est disponible sur http: //www.pcre.org.Les applications YAF nécessitent également la bibliothèque de Libyaf incluse. Libyaf implémente les fichiers YAF et les E / S réseau, le décodage de paquets, l'assemblage de fragments et la génération de flux. Cette bibliothèque est construite et installée avec la distribution des outils YAF.YAF utilise un système de construction à base d'autotools raisonnablement standard. La procédure de construction coutumière (./configure à faire une installation) devrait fonctionner dans la plupart des environnements. Notez que YAA trouve que YAA trouve libfixbuf et libairframe à l'aide de l'installation PKG-config, vous devrez peut-être définir la variable PKG_CONFIG_PATH sur la ligne de commande Configurer si ces bibliothèques sont installées dans un emplacement non standard, autre que le préfixe que vous installez YAF. Problèmes connusSyaf 0.7.0 n'interopérir pas avec les versions précédentes, car il n'utilise plus des éléments d'information provisoires pour la direction inverse d'un biflow. YAF 0.7.0 doit être utilisé avec un processus de collecte IPFIX utilisant le stylo 29305 pour les éléments d'information inverse. Pour l'exportation vers la soie, cela implique que l'utilitaire Silk Packer ou RWIPFIX2SILK doit être construit contrelibfixbuf 0.7.0 ou version ultérieure .Produit, l'élément d'informationTransport de destination contient des informations de type ICMP et de code pour les flux ICMP ou ICMP6; Ceci est non standard et peut ne pas être interopérable avec d'autres implémentations IPFIX.

Yaf Logiciels associés