YAF

YAFは、さらに別の流量計です。 tcpdumpをしたり、双方向のフローにPCAPを使用してインターフェイスからライブキャプチャを介して生成されるようなプロジェクトはのpcapダンプファイルからのパケットデータを処理し、その後、IPFIX収集プロセスまたはIPFIXベースのファイル形式でこれらのフローをエクスポートします。 YAFの出力シルクフロー解析ツールとNetSA集約フロー（NAF）ツールチェーンと共に使用することができます。
この機能は、プロトコル検証およびサービスの存在を検出するための「つかむバナー」での使用を目的とし、現在は実験的である - YAFはまた、部分的ペイロードキャプチャをサポートしています。
なぜ世界は別のネットワークフローイベントジェネレータを必要とするのか？ YAFは、IETF IPFIXワーキンググループの実験実施追跡動向、特に双方向のフロー表現とアーカイブストレージの形式として意図されています。これは、コモディティ·ハードウェアとホワイトボックスフロー収集が適切でいる任意のネットワーク上のフローセンサとして許容し得る実行するように設計されていますが、生のパフォーマンスとデザインの明快さとの間のトレードオフは、一般的に、後者を支持してなされてきました。
YAFツールチェーンは、現在ASCII形式にYAF出力を変換する2つのツール、YAF自体、およびyafscii、から構成されています。
建物
YAFはglibの2.4.7以降が必要です。 glibのも、多くの動作環境またはポートのコレクションに含まれていることに注意してください。
YAFはlibairframeが必要です。
YAFは、バージョン0.7.0以降libfixbuf必要です。
YAFはlibpcapのを必要とします。
Endace DAGは、入力支援がlibdagを必要と住んでいます。 DAGのサポートを有効にするには./configureに--with-DAGオプションを使用します。
YAFアプリケーションラベリング機能はPCRE、Perlの正規表現ライブラリが必要です。このライブラリは、http://www.pcre.orgでご利用いただけます。
YAFアプリケーションも含まlibyafライブラリが必要です。 libyafはYAFファイルとネットワークI / O、パケットデコード、フラグメントアセンブリを実装し、世代を流します。このライブラリは、YAFツールの配布を使用して構築され、インストールされています。
YAFは合理的に標準のautotoolsベースのビルドシステムを使用しています。通例の構築手順（&& ./configureを行う&& make installを）は、ほとんどの環境で動作するはずです。あなたはこれらのライブラリが必要になるのは、YAF自体をインストールするための接頭辞以外の標準以外の場所にインストールされている場合、configureコマンドラインでPKG_CONFIG_PATH変数を設定する必要がありますので、YAFはPKG-config設定機能を使用してlibfixbufとlibairframeを見つけことに注意してください。
既知の問題点
それはもはやバイフローの逆方向の暫定情報要素を使用するため、YAFの0.7.0は、以前のバージョンと相互運用しません。 YAF 0.7.0は逆の情報要素のためのPEN 29305を使用したIPFIX収集プロセスを使用する必要があります。絹の輸出については、この絹パッカーやrwipfix2silkユーティリティはに対して構築されなければならないことを意味します
0.7.0以降libfixbuf。
現在、destinationTransportPort情報要素は、ICMPまたはICMP6フローのICMPタイプとコードの情報が含まれています。これは非標準であり、他のIPFIXの実装と相互運用できないことがあります。