yaf使用记录。

yaf如何live抓包?使用命令:

yaf --in=[nic interface] --live=pcap --out [path to yaf file] --pcap [path to pcap file folder]

可以live对packet抓包,其中

  • in: 是监听的网卡(network adapter)的名字
  • out: yaf的文件地址
  • pcap: pcap文件夹的地址。注意这里和out选项不同,是文件夹路径,不是文件路径。yaf会自动生成以时间戳为名字的pcap文件。

例如:

yaf --in=eth0 --live=pcap --out ~/SiLK-Data/yaf/20190414023039.yaf --pcap ~/SiLK-Data/yaf/

抓包完成后,会在~/SiLK-Data/yaf/下生成yaf和pcap文件:

Fig.1 yaf live capture pcap files
Fig.1 yaf live capture pcap files