YAF

YAF是另一个流量计。该项目从PCAP转储文件处理分组数据通过tcpdump的，或通过使用PCAP进入双向流动的界面实时捕捉的产生，那么这些出口流向IPFIX收集过程中或IPFIX为基础的文件格式。 YAF的输出可与丝流分析工具和NetSA聚合流量（NAF）工具链。
YAF也支持部分有效载荷捕获 - 这个功能旨在用于“大旗抢夺”验证协议和服务存在检测，并且目前的实验。
为什么这个世界需要另一个网络流事件发生？ YAF的目的是作为一个实验性实施跟踪事态发展，IPFIX IETF工作组，专门双向流动的代表性和归档存储格式。它被设计为可以接受的上白盒流量采集与商用硬件是适当的任何网络上的流量传感器来执行，但原始性能和清晰的设计之间进行权衡普遍而作出的有利于后者。
该YAF工具链目前包括两个工具，YAF本身，yafscii，这YAF输出转换成ASCII格式。
建造
YAF需要巧舌如簧2.4.7或更高版本。需要注意的是油嘴也被包括在许多操作环境或端口的集合。
YAF需要libairframe。
YAF需要libfixbuf 0.7.0或更高版本。
YAF需要libpcap的。
DAG了Endace住输入支持需要libdag。使用--with-DAG选项来运行./configure启用DAG支持。
该YAF应用标签功能需要Perl的正则表达式库，PCRE。该库可在http://www.pcre.org。
该YAF应用程序还需要包括libyaf库。 libyaf实现YAF文件和网络I / O，包解码，片段组装和流量产生。该库建立并安装了YAF工具分布。
YAF采用了合理的标准自动工具为基础构建系统。惯用的构建过程时（./configure &&使&& make install）并应工作在大多数环境中。需要注意的是YAF发现libfixbuf和libairframe使用pkg-配置设备，所以你可能不得不如果这些库都安装在一个非标准的位置，比其他前缀为您安装YAF本身的configure命令行设置PKG_CONFIG_PATH变量。
已知问题
YAF 0.7.0不与先前版本互操作，因为它不能再使用了biflow的相反方向临时信息元素。 YAF 0.7.0必须使用与使用29305笔反向信息元素的IPFIX收集处理。对于出口丝绸，这意味着丝包装商或rwipfix2silk实用程序必须对建
libfixbuf 0.7.0或更高版本。
目前，destinationTransportPort信息元素包含ICMP类型和代码信息或ICMP流ICMP6;这是非标准的，不得进行互操作与其他IPFIX的实现。