YAF তবুও আরেকটি Flowmeter হয়. tcpdump দ্বারা বা দ্বিমুখী প্রবাহ মধ্যে pcap ব্যবহার করে একটি ইন্টারফেস থেকে লাইভ ক্যাপচার মাধ্যমে উত্পন্ন প্রকল্পটি pcap dumpfiles থেকে প্যাকেট তথ্য প্রক্রিয়াকরণ, তারপর IPFIX সংগ্রহ প্রসেস অথবা একটি IPFIX ভিত্তিক ফাইল ফরম্যাট যারা প্রবাহ রপ্তানি করে থাকে. YAF এর আউটপুট সিল্ক প্রবাহ বিশ্লেষণের জন্য ব্যবহারযোগ্য সামগ্রী এবং NetSA সমষ্টীভূত ফ্লো (NAF) টুলচেইন সঙ্গে ব্যবহার করা যেতে পারে.
এই বৈশিষ্ট্য প্রোটোকল যাচাই এবং সেবা উপস্থিতি সনাক্তকরণের জন্য "ব্যানার দখল" ব্যবহারের জন্য দেয়ার উদ্দেশ্যে করা হচ্ছে, এবং বর্তমানে পরীক্ষামূলক - YAF এছাড়াও আংশিক পে লোড ক্যাপচারের সুবিধা দেবে.
কেন বিশ্বের অন্য নেটওয়ার্ক প্রবাহ ইভেন্ট জেনারেটর প্রয়োজন? YAF একটি IETF IPFIX কাজ দলের পরীক্ষামূলক বাস্তবায়ন ট্র্যাকিং উন্নয়ন, বিশেষভাবে দ্বিমুখী প্রবাহ উপস্থাপনা এবং মহাফেজখানায় স্টোরেজ ফরম্যাটের হিসাবে উদ্দীষ্ট. এটা পণ্য হার্ডওয়্যার সঙ্গে সাদা বাক্স প্রবাহ সংগ্রহ উপযুক্ত যা কোনো নেটওয়ার্কের একটি প্রবাহ সেন্সর হিসেবে গ্রহণযোগ্য সঞ্চালন করার জন্য ডিজাইন করা হয়, কিন্তু কাঁচা পারফরম্যান্স এবং নকশা স্বচ্ছতা মধ্যে tradeoffs সাধারণত আধুনিক পক্ষে প্রণীত হয়েছে.
YAF টুলচেইন বর্তমানে ASCII বিন্যাসে yaf আউটপুট পরিবর্তন করে যা দুটি সরঞ্জাম, yaf নিজেই, এবং yafscii, নিয়ে গঠিত.
ভবন
YAF সদাপ্রস্তুত 2.4.7 বা পরবর্তী প্রয়োজন. যে সাবলীল নোট অপারেটিং পরিবেশে বা পোর্ট সংগ্রহের অনেক মধ্যে অন্তর্ভুক্ত করা হয়.
YAF libairframe প্রয়োজন.
YAF সংস্করণ 0.7.0 বা পরবর্তী libfixbuf প্রয়োজন.
YAF libpcap প্রয়োজন.
Endace DAG ইনপুট সমর্থন libdag প্রয়োজন বাস. DAG সমর্থন সক্রিয় ./configure করতে --with-আজ অপশনটি ব্যবহার করুন.
YAF আবেদন লেবেল কার্যকারিতা PCRE, পার্ল রেগুলার এক্সপ্রেশন লাইব্রেরি প্রয়োজন. গ্রন্থাগারের এই http://www.pcre.org পাওয়া যাবে.
YAF অ্যাপ্লিকেশন এছাড়াও অন্তর্ভুক্ত করা libyaf লাইব্রেরি প্রয়োজন. libyaf ইনপুট / আউটপুট, প্যাকেট ডিকোডিং, টুকরা সমাবেশ YAF ফাইল এবং নেটওয়ার্ক প্রয়োগ করা হয়, এবং প্রজন্মের প্রবাহিত. গ্রন্থাগারের এই YAF সরঞ্জাম ডিস্ট্রিবিউশনের সাথে নির্মিত এবং ইনস্টল করা হয়.
YAF একটি যুক্তিসঙ্গতভাবে স্ট্যান্ডার্ড autotools ভিত্তিক বিল্ড সিস্টেম ব্যবহার করা হয়. গতানুগতিক বিল্ড পদ্ধতি (&& ./configure করতে && ইনস্টল করা) সবচেয়ে পরিবেশে কাজ করা উচিত. YAF আপনি এই লাইব্রেরি উপসর্গ ব্যতীত তোমাদের YAF নিজেই ইনস্টল করা হয়, যা একটি নন-স্ট্যান্ডার্ড স্থানে ইনস্টল করা হয় তাহলে কনফিগার কমান্ড লাইনে PKG_CONFIG_PATH ভেরিয়েবলের মান নির্ধারণ করা থাকতে পারে, তাই pkg-কনফিগ সুবিধা ব্যবহার libfixbuf এবং libairframe খুঁজে বের করে মনে রাখবেন.
জ্ঞাত সমস্যা
এটা এখন আর একটি biflow বিপরীত দিক জন্য কাঁচা তথ্য উপাদান ব্যবহার করে, কারণ YAF 0.7.0, পূর্ববর্তী সংস্করণের সাথে interoperate না. YAF 0.7.0 বিপরীত তথ্য উপাদানের জন্য কলম 29305 ব্যবহার করে এমন একটি IPFIX সংগ্রহ প্রক্রিয়া সাথে ব্যবহার করা আবশ্যক. সিল্ক রপ্তানির জন্য, এই সিল্ক প্যাকার বা rwipfix2silk ইউটিলিটি বিরুদ্ধে নির্মাণ করা আবশ্যক যে বোঝা
0.7.0 বা পরবর্তী libfixbuf.
বর্তমানে destinationTransportPort তথ্য উপাদান ICMP বা ICMP6 প্রবাহিত জন্য ICMP টাইপ এবং কোড সম্পর্কিত তথ্য উপস্থিত রয়েছে; এই ননস্ট্যান্ডার্ড এবং অন্যান্য IPFIX বাস্তবায়নের সঙ্গে আন্ত নাও হতে পারে.
পাওয়া মন্তব্যসমূহ না