YAF

YAF是另一個流量計。該項目從PCAP轉儲文件處理分組數據通過tcpdump的，或通過使用PCAP進入雙向流動的界面實時捕捉的產生，那麼這些出口流向IPFIX收集過程中或IPFIX為基礎的文件格式。 YAF的輸出可與絲流分析工具和NetSA聚合流量（NAF）工具鏈。
YAF也支持部分有效載荷捕獲 - 這個功能旨在用於“大旗搶奪”驗證協議和服務存在檢測，並且目前的實驗。
為什麼這個世界需要另一個網絡流事件發生？ YAF的目的是作為一個實驗性實施跟踪事態發展，IPFIX IETF工作組，專門雙向流動的代表性和歸檔存儲格式。它被設計為可以接受的上白盒流量採集與商用硬件是適當的任何網絡上的流量傳感器來執行，但原始性能和清晰的設計之間進行權衡普遍而作出的有利於後者。
該YAF工具鏈目前包括兩個工具，YAF本身，yafscii，這YAF輸出轉換成ASCII格式。
建造
YAF需要巧舌如簧2.4.7或更高版本。需要注意的是油嘴也被包括在許多操作環境或端口的集合。
YAF需要libairframe。
YAF需要libfixbuf 0.7.0或更高版本。
YAF需要libpcap的。
DAG了Endace住輸入支持需要libdag。使用--with-DAG選項來運行./configure啟用DAG支持。
該YAF應用標籤功能需要Perl的正則表達式庫，PCRE。該庫可在http://www.pcre.org。
該YAF應用程序還需要包括libyaf庫。 libyaf實現YAF文件和網絡I / O，包解碼，片段組裝和流量產生。該庫建立並安裝了YAF工具分佈。
YAF採用了合理的標準自動工具為基礎構建系統。慣用的構建過程時（./configure &&使&& make install）並應工作在大多數環境中。需要注意的是YAF發現libfixbuf和libairframe使用pkg-配置設備，所以你可能不得不如果這些庫都安裝在一個非標準的位置，比其他前綴為您安裝YAF本身的configure命令行設置PKG_CONFIG_PATH變量。
已知問題
YAF 0.7.0不與先前版本互操作，因為它不能再使用了biflow的相反方向臨時信息元素。 YAF 0.7.0必須使用與使用29305筆反向信息元素的IPFIX收集處理。對於出口絲綢，這意味著絲包裝商或rwipfix2silk實用程序必須對建
libfixbuf 0.7.0或更高版本。
目前，destinationTransportPort信息元素包含ICMP類型和代碼信息或ICMP流ICMP6;這是非標準的，不得進行互操作與其他IPFIX的實現。