Yaf.

yaf é ainda outro medidor de fluxo.
Baixe Agora

Yaf. Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • GPL
  • Preço:
  • FREE
  • Nome do editor:
  • Brian Trammell
  • Site do editor:
  • http://tools.netsa.cert.org/rave/

Yaf. Tag


Yaf. Descrição

Yaf é ainda outro medidor de fluxo. Yaf é ainda outro medidor de fluxo. O projeto processa dados de pacotes de dumpfiles de PCAP, conforme gerado pelo TCPdump ou por meio de captura ao vivo de uma interface usando o PCAP em fluxos bidirecionais e exporta os fluxos para processos de coleta IPFIX ou em um formato de arquivo baseado em IPFIX ou em um formato de arquivo baseado em IPFIX. A saída do YAF pode ser usada com as ferramentas de análise de fluxo de seda e o fluxo de ferramentas do fluxo agregado do Netsa (NAF) também suporta captura de carga útil parcial - esse recurso é destinado a ser usado em "banner agarrando" para a detecção de verificação de protocolo e detecção de presença de serviço, e Experimental.Por que o mundo precisa de outro gerador de eventos de fluxo de rede? O YAF pretende-se como um acompanhamento experimental de rastreamento de implementação no grupo de trabalho IPFIX IETF, especificamente representação de fluxo bidirecional e formatos de armazenamento de arquivamento. Ele é projetado para executar aceitavelmente como um sensor de fluxo em qualquer rede em que a coleta de fluxo de caixa branca com hardware de commodities é apropriada, mas tradefas entre desempenho bruto e clareza de design foram geralmente feitas em favor do último. A rota-ferramenta Yaf consiste atualmente de duas ferramentas, Yaf em si e Yafscii, que converte a saída Yaf no formato ASCII.Buildingyaf requer glib 2.4.7 ou posterior. Observe que o Glib também está incluído em muitos ambientes operacionais ou coleções de portas.Yaf requer libairframe.yaf requer libfixbuf versão 0.7.0 ou posterior.yaf requer libpcap.endace Dag Suporte de entrada ao vivo requer libdag. Use a opção --with-dag para ./configure para ativar o suporte da DAG.A funcionalidade da etiquetagem do aplicativo YAF requer a biblioteca de expressão perl perl, Pcre. Esta biblioteca está disponível em http: //www.pcre.org.the Yaf Applications também requerem a biblioteca de Líbia incluída. A Líbiaf implementa o arquivo Yaf e a rede E / S, decodificação de pacotes, conjunto de fragmentos e geração de fluxo. Esta biblioteca é construída e instalada com a distribuição do Yaf Tools.yaf usa um sistema de compilação com base em AutoTools de razoavelmente padrão. O procedimento de construção costumeiro (./configure torna a instalação) deve funcionar na maioria dos ambientes. Observe que o YAF encontra libfixbuf e libirframe usando o recurso PKG-Config, portanto, você pode ter que definir a variável PKG_CONFIG_PATH na linha de comando Configurar se essas bibliotecas estiverem instaladas em um local não padrão, além do prefixo ao qual você está instalando o próprio Yaf. Problemas conhecidosyaf 0.7.0 não interopera com versões anteriores, porque não usa mais elementos de informação provisórios para a direção inversa de um biflow. Yaf 0.7.0 deve ser usado com um processo de coleta IPFIX que usa a caneta 29305 para elementos de informação reversa. Para a exportação para seda, isso implica que o utilitário de seda Packer ou RWIPFIX2Silk deve ser construído contraLibfixBuf 0.7.0 ou posteriormente.Presentalmente, o elemento de informação do destinationtransportport contém o tipo ICMP e os fluxos de código ICMP ou ICMP6; Isso é não padrão e pode não ser interoperável com outras implementações do IPFIX.


Yaf. Software Relacionado

SpikeFlow.

Spiklow é um software para desenvolver serviços eletrônicos de forma rápida e manutelizável. ...

67

Download

ckit.

CKIT é uma extremidade central C escrita em SML que traduz código de código-fonte na sintaxe abstrata representada como um conjunto de tipos de dados SML. ...

174

Download