Yaf. yaf è ancora un altro misuratore di flusso.
Scarica ora

Yaf. Classifica e riepilogo

Yaf. Tag

analisi misuratore misuratore di flusso Analisi del flusso NAF Toolchain. flusso

Yaf. Descrizione

YAF è ancora un altro misuratore di portata. YAF è ancora un altro misuratore di portata. Il progetto elabora i dati del pacchetto da PCAP DumpFiles come generato da TCPDump o tramite acquisizione in diretta da un'interfaccia utilizzando PCAP in flussi bidirezionali, quindi esporta tali flussi in processi di raccolta IPFIX o in un formato file basato su IPFIX. L'output di YAF può essere utilizzato con gli strumenti di analisi del flusso di seta e il toolchain del flusso aggregato Netsa (NAF ).YAF supporta anche la cattura parziale payload - questa funzione è destinata all'uso in "Banner Grabbing" per la verifica del protocollo e il rilevamento della presenza del servizio, ed è attualmente attualmente Sperimentale. Perché il mondo ha bisogno di un altro generatore di eventi di flusso di rete? YAF è inteso come un implementazione sperimentale di rilevamento degli sviluppi nel gruppo di lavoro ITF IPFIX, specificamente la rappresentazione del flusso bidirezionale e i formati di archiviazione archivistici. È progettato per eseguire accettabilmente come un sensore di flusso su qualsiasi rete su cui è appropriato la raccolta di flusso di box white con hardware della merce, ma gli compromessi tra le prestazioni grezze e la chiarezza del design sono stati generalmente fatti a favore del secondo.Il strumento YAF attualmente consiste Di due strumenti, YAF stesso e YafSCII, che converte l'uscita YAF in formato ASCII.BuildingYaf richiede GLIb 2.4.7 o successivo. Si noti che GLIb è anche incluso in molti ambienti operativi o collezioni porte.YAF richiede LiboIRFRAME.YAF richiede la versione LIBFIXBUF 0.7.0 o versioni successive.YAF richiede il supporto di ingresso Live LIVENG. Utilizzare l'opzione --with-dag per ./configure per abilitare il supporto DAG. La funzionalità di etichettatura dell'applicazione YAF richiede la libreria di espressioni regolari perl, PCRE. Questa libreria è disponibile all'indirizzo http: //www.pcre.org.Le applicazioni YAF richiedono anche la libreria di libyaf inclusa. La Libiaf implementa il file YAF e l'I / O di rete, la decodifica dei pacchetti, il montaggio del frammento e la generazione del flusso. Questa libreria è stata costruita e installata con YAF Tools Distribution.yaf utilizza un sistema di build basato su AutoTools ragionevolmente standard. La procedura di consuetudine abituale (./configure fai effettuare l'installazione) dovrebbe funzionare nella maggior parte degli ambienti. Nota che YAF trova Libfixbuf e Liboirframe utilizzando la funzione PKG-CONFIG, in modo da poter impostare la variabile PKG_CONFIG_PATH sulla riga di comando Configura se queste librerie sono installate in una posizione non standard, diversa dal prefisso a cui stai installando YAF stesso. Problemi notiSyAf 0.7.0 non interoperano con le versioni precedenti, perché non utilizza più elementi di informazione provvisoria per la direzione inversa di un biflow. YAF 0.7.0 deve essere utilizzato con un processo di raccolta IPFIX che utilizza Pen 29305 per elementi di informazione inverso. Per l'esportazione in seta, ciò implica che il packer di seta o l'utilità rwipfix2silk debba essere integrato controlibfixbuf 0.7.0 o successive. Proceentemente, l'elemento di informazione di destinazioneTransportport contiene informazioni ICMP e informazioni sui codici per i flussi ICMP o ICMP6; Questo è non standard e potrebbe non essere interoperabile con altre implementazioni IPFIX.

Yaf. Software correlato