yaf与silk环境搭建

最新推荐文章于 2022-04-28 13:14:38 发布
VIP文章 最新推荐文章于 2022-04-28 13:14:38 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: linux other 文章标签: yaf silk yaf与silk环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menglinaoxiang/article/details/27970793
版权

单机环境时的配置

本机环境

[root@localhost yaf]# cat /etc/redhat-release 
CentOS release 6.5 (Final)
[root@localhost yaf]# uname -a
Linux localhost.localdomain 2.6.32-431.el6.i686 #1 SMP Fri Nov 22 00:26:36 UTC 2013 i686 i686 i386 GNU/Linux


 Install prerequisites

$ yum groupinstall "Development Tools"
$ yum install libpcap libpcap-devel pcre pcre-devel glib2-devel

Groupinstall是yum的属性参数 按组安装(可以省略)

安装抓包库,perl支持库,glib2-devel此处可以根据自己的机器来定,缺什么样的库再去查找安装

Build libfixbuf:

$ tar -xvzf libfixbuf-1.4.0.tar.gz
$ cd libfixbuf-1.4.0
$ ./configure
$ make
$ make install
官网上有此fixbuf的库

http://tools.netsa.cert.org/

http://tools.netsa.cert.org/fixbuf/download.html


Build yaf:

$ tar -xvzf yaf-2.5.0.tar.gz
$ cd yaf-2.5.0
$ ./configure --enable-applabel --enable-plugins
$ make
$ make install
./configure支持应用标签,支持插件


To run yaf as a service:

$ cp etc/init.d/yaf /etc/init.d/
$ cp etc/yaf.conf /usr/local/etc/
 

 

命令中的etc是在yaf的安装目录中,如/usr/local/yaf-2.5.0l
 

 

Build SiLK:
 

 
 
$ tar -xvzf silk-3.8.0.tar.gz
$ cd silk-3.8.0
$ ./configure --with-libfixbuf=/usr/local/lib/pkgconfig --enable-ipv6
$ make
$ make install
 

 

./configure也可以不用写 –with-libfixbuf默认的情况下是可以找到的,如果为了确保万一那就写
 

./configure成功后应为
 

 

 
 
 
 
    * Configured package:           SiLK 3.8.2
    * Host type:                    i686-pc-linux-gnu
    * Source files ($top_srcdir):   .
    * Install directory:            /usr/local
    * Root of packed data tree:     /data
    * Packing logic:                via run-time plugin
    * Timezone support:             UTC
    * Default compression method:   SK_COMPMETHOD_NONE
    * IPv6 network connections:     YES
    * IPv6 flow record support:     NO
    * IPFIX collection support:     NO
    * NetFlow9 collection support:  NO (No IPFIX support)
    * Transport encryption support: YES (-lgnutls -lgcrypt -ldl -lgpg-error)
    * IPA support:                  NO
    * ZLIB support:                 YES (-lz)
    * LZO support:                  YES (-llzo2)
    * LIBPCAP support:              YES (-lpcap)
    * C-ARES support:               NO
    * ADNS support:                 NO
    * Python interpreter:           /usr/bin/python
    * Python support:               NO
    * Build analysis tools:         YES
    * Build packing tools:          YES
    * Compiler (CC):                gcc
    * Compiler flags (CFLAGS):      -I$(srcdir) -I$(top_builddir)/src/include -I$(top_srcdir)/src/include -DNDEBUG -D_ALL_SOURCE=1 -D_GNU_SOURCE=1 -D_FILE_OFFSET_BITS=64 -O3 -fno-strict-aliasing -Wall -W -Wmissing-prototypes -Wformat=2 -Wdeclaration-after-statement -Wpointer-arith
    * Linker flags (LDFLAGS):       
    * Libraries (LIBS):             -llzo2 -lz -ldl -lm

 
 
 

 

 

 
 
Setup SiLK
 

 

This examp

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  雨中鹰
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
网络安全系列-XIII: 如何在Centos 7.x上部署SiLKYAF,以进行网络流量采集与分析

				
			

			

				

					penriver的博客
				

				

					04-16
					
					1450
					
				

			

		

		

			
				
CERT NetSA Security Suite【NetSA 工具集】是由美国卡内基梅隆大学的网络应急响应组开发的一套网络流量分析工具套件,用于分析大规模网络流量。包含:SiLKYaf等

[SiLK] the System for Internet-Level Knowledge,由CERT NetSA开发的一组流量分析工具,用于大型网络的安全分析

Yet Another Flowmeter (YAF)是CERT NetSA安全套件的数据收集组件,一种捕捉网络流量的传感器,无论是实时流量还是PCAP

			
		

	



                

              
                



	

		

			

				
					
centos6.0配置lamp+yaf环境配置

				
			

			

				

					06-17
				

			

		

		

			
				
centos6.0配置lamp+yaf环境配置,个人实践配置完成后整理出来的操作步骤,分享给需要的人,希望可以帮助您!

			
		

	



                


  
              

                


	

		

			

				
					
CERT NetSA Security Suite遇见 Spark:网络流量分析新操作

				
			

			

				

					zzkk_的博客
				

				

					08-25
					
					1215
					
				

			

		

		

			
				
网络流量分析,广泛运用于流量监控、网络安全检测、用户行为分析、计费管理或其他网络活动中。说起网络流量分析工具,很多人会想到Tcpdump和Wireshark。Tcpdump是很好用的抓包工具,Wireshark用户界面也十分友好,但是面对大规模网络环境,它们都显得很无力。

那么,大规模网络环境下,网络流量分析问题怎么破?

我们可以借助CERT NetSA开发的工具和Spark来轻松实现

			
		

	





	

		

			

				
					
网络安全系列-十七: Mothra 用于处理网络流量数据的库和工具的入门示例

				
			

			

				

					penriver的博客
				

				

					04-21
					
					2960
					
				

			

		

		

			
				
Mothra是Apache Spark大型数据分析引擎中用于处理网络流数据的库和工具的集合
Mothra被设计用来存储和处理大量的网络流数据以及支持的信息集合

库提供的功能:
用于读取IPFIXSiLK流数据以及一些额外的SiLK数据文件的Apache Spark数据源
提供有用的功能,用于处理网络数据中常见的信息
提供的工具包括:
将IPFIXSiLK数据加载到HDFS存储以供后续分析
在加载IPFIX数据时进行分区以支持更有效的查询

本文针对如何使用mothra及碰到的问题进行记录

			
		

	



		

			
		



	

		

			

				
					
Yaf安装与部署

				
			

			

				

					mlx212的专栏
				

				

					03-10
					
					4904
					
				

			

		

		

			
				
Yaf框架是基于扩展的mvc框架,用c实现的,因此性能效率都比一般的框架要高。

github地址:github.com/laruence/php-yaf


一、安装(安装之前确定系统已经装了gcc,gcc-c++,make,automake,autoconf,无则加载系统镜像安装相应的rpm包)
1、下载并解压
wget http://pecl.php.net/get/yaf-2.2.9...

			
		

	





	

		

			

				
					
yaf安装配置

				
			

			

				

					weixin_30265171的博客
				

				

					06-04
					
					108
					
				

			

		

		

			
				
  简单了解yaf之后,开始进行yaf的配置,我使用的是php+nginx+mysql,在window系统下安装。
  第一步 将yaf.dll,yar.dll放到php\ext目录下
  第二步  在php.ini里加入extension=yaf.dll extension=yar.dll
  第三步,重启服务器,在一个php文件里输入phpinfo(),运行,如果出...

			
		

	





	

		

			

				
					
PHP扩展框架之Yaf框架的安装与使用

				
			

			

				

					10-22
				

			

		

		

			
				
主要介绍了PHP扩展框架之Yaf框架的安装与使用的相关资料,具有参考借鉴价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
yaf框架扩展

				
			

			

				

					07-01
				

			

		

		

			
				
我的php版本5.6, TS版本, x86架构,有和我环境一样的可以下载安装该扩展

			
		

	





	

		

			

				
					
yaf框架.doc

				
			

			

				

					06-13
				

			

		

		

			
				
基于php扩展的微型框架yaf,只有部分功能总结,不太完善

			
		

	





	

		

			

				
					
yaf+php7.2新手入门

				
			

			

				

					08-14
				

			

		

		

			
				
使用 Yaf 框架最新版本 3.3.5 数据库DB类CURD封装(pdo),Validate表单验证,验证中间件封装,非常适合新手。

			
		

	





	

		

			

				
					
ansible-role-yaf:用于安装,配置和管理YAF服务的ansible角色

				
			

			

				

					02-23
				

			

		

		

			
				
亚夫
用于安装,配置和管理YAF服务的角色。 YAF是又一流量计。 它处理由tcpdump生成的pcap转储文件中的数据包数据,或通过使用pcap从接口实时捕获到双向流中的数据包数据,然后将这些流导出到IPFIX收集进程或基于IPFIX的文件格式。 YAF的输出可与SiLK流分析工具,super_mediator,管道和任何其他符合IPFIX的工具链一起使用。 有关更多信息,请参见yaf。
角色变量
下面列出了可用的变量以及默认值(请参见 ):
 yaf_version
要安装的yaf版本。 master分支将始终指向最新的可用版本。
 netsa_url: "http://tools.netsa.cert.org/releases/"
yaf_name: "yaf-{{ yaf_version }}"
yaf_tgz: "{{ yaf_name }}.tar.gz"
yaf_url: "

			
		

	





	

		

			

				
					
Yaf中使用Zf2的配置和服务管理器

				
			

			

				

					卓林的专栏
				

				

					12-04
					
					1606
					
				

			

		

		

			
				
在zf2中路由,派遣和服务注册,模块注册拖累了整个速度.  计划用yaf代替zf2的mvc模块.

			
		

	





	

		

			

				
					
NetFlow v5 / v9 / IPFIX探针nProbe

				
			

			

				

					虹科网络安全的博客
				

				

					07-17
					
					1483
					
				

			

		

		

			
				
nProbe™

适用于IPv4 / v6的可扩展NetFlow v5 / v9 / IPFIX探针



在商业环境中,NetFlow可能是网络流量统计的事实标准。nProbe包括NetFlow v5 / v9 / IPFIX探针和收集器,可用于处理NetFlow流。这意味着可以使用nProbe™:

收集并导出边界网关/交换机/路由器或任何其他可以在NetFlow v5/v9中导出的设备生成的NetFlow流。
	作为可能已部署的嵌入式低速NetFlow探测器的替代产品。
	在没有(或非常中等)丢包的.

			
		

	





	

		

			

				
					
CENTOS上的网络安全工具(三)NetSA SiLK离线部署

				
			

			

				

					lhyzws的专栏
				

				

					04-28
					
					2364
					
				

			

		

		

			
				
介绍NetSA工具SiLK的离线安装方法,以及对rwflowpack yaf rwfilter配置过程中的一些容易出错的问题,给出了原因和解决方案。

			
		

	





	

		

			

				
					
Centos7源代码安装freeswitch和启动freeswitch

					
热门推荐

				
			

			

				

					天燹的博客
				

				

					07-03
					
					2万+
					
				

			

		

		

			
				
centos7下安装freeswitch版本:1.6。1.下载源代码: 
进入目录 cd /usr/local/src克隆原代码 
git clone -b v1.6 https://freeswitch.org/stash/scm/fs/freeswitch.git freeswitch2.开始编译 
进入freeswitch目录  cd/ freeswitch 
运行 ./bootstrap.s

			
		

	





	

		

			

				
					
SiLK, the System for Internet-Level Knowledge, is a collection of traffic analysis tools

				
			

			

				

					weixin_34402090的博客
				

				

					02-14
					
					120
					
				

			

		

		

			
				
https://tools.netsa.cert.org/silk/
                
                    
        
        
                
    

			
		

	





	

		

			

				
					
SiLK Documentation 翻译

				
			

			

				

					Dayin_mao
				

				

					05-20
					
					2666
					
				

			

		

		

			
				
链接:http://tools.netsa.cert.org/silk/


SiLK简介


        SiLK(the System for Internet-Level Knowledeg)——网络层知识系统——是由CERT网络事态感知团队(CERT ——computer emergency response team——NetSA)开发的用于促进大规模网络安全分析的网络交

			
		

	





	

		

			

				
					
Silk安装程序

				
			

			

				

					zhengtianzuo的博客
				

				

					11-23
					
					1054
					
				

			

		

		

			
				
使用QtQuick开发


UI: Qml开发
文件解压: 使用 quazip
文件压缩: zip格式, 然后使用Silk Zip文件分割器将zip文件分割避免加入资源文件中编译不通过
快捷方式: Qt创建桌面和开始菜单快捷方式
卸载信息: Qt写入卸载信息




需要完整代码请访问QtReleaseExamples

			
		

	





	

		

			

				
					
IPFIX

				
			

			

				

					luuJa_IQ的博客
				

				

					02-13
					
					987
					
				

			

		

		

			
				
IPFIX 是基于“流”的概念,一个流是指,来自相同的子接口,有相同的源和目的IP 地址,协议类型,相同的源和目的协议端口号,以及相同ToS
的报文,通常为5 元组。IPFIX 会记录这个流的统计信息,包括:时间戳,报文数,总的字节数。IPFIX
主要包括三个设备Export、Collector、Analyzer,三个设备之间的关系如下。


Export对网络流进行分析处理,提取符合条件的流统计...

			
		

	





	

		

			

				
					
yaf demo 下载

					
最新发布

				
			

			

				

					10-16
				

			

		

		

			
				
6. 将 Yaf Demo 的代码部署到你的服务器或本地环境。可以使用 FTP 工具将代码上传到服务器,或者将代码放置到你的 Web 服务器的文件夹中。  7. 配置好数据库等相关信息。根据 Yaf Demo 的文档,修改配置文件中的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值