cicflowmeter介绍以及用法

原创 已于 2023-04-14 22:42:48 修改 · 1.8w 阅读 · 73 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2021-11-16 13:44:27 首次发布
CICflowmeter是一款用于流量特征提取的工具,它从pcap文件中提取80多维的传输层统计信息。特征包括流的持续时间、包数、包大小、速率等,并区分正向和反向。该工具以TCP流或UDP流为单位,通过FIN标志或超时判断流结束。CICflowmeter的工作流程涉及流量特征的统计和分析,适用于网络流量监测和分析场景。

文章目录

clcflowmeter介绍

1.简介

CICflowmeter是一款流量特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。

2.特征含义

  1. 提取的都是传输层的一些统计信息,以一个TCP流或一个UDP流为一个单位。
  2. TCP流以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。
  3. 在一个TCP流中有很多个数据包,先三次握手而后传输信息再四次挥手。
  4. 统计一个流中的统计信息作为提取的特征。
  5. 统计的特征都分前后向,规定由源地址到目的地址为正向,目的地址到源地址为反向。
  6. 为每个流构建一个标志叫Flow ID:192.168.31.100-183.232.231.174-46927-443-6,由源地址、目的地址、协议号组成。
特征 描述
fl_dur 流动持续时间
tot_fw_pk 正向总包数
tot_bw_pk 反向总包数
tot_l_fw_pkt 正向数据包的总大小
fw_pkt_l_max 正向数据包的最大大小
fw_pkt_l_min 正向包的最小大小
fw_pkt_l_avg 正向数据包的平均大小
fw_pkt_l_std 正向数据包的标准偏差大小
Bw_pkt_l_max 反向包的最大大小
Bw_pkt_l_min 反向包的最小大小
Bw_pkt_l_avg 反向包的平均大小
最低0.47元/天 解锁文章
ubuntu下原java版本的CICFlowMeter编译以及问题解决
Beet_number_six的博客
04-22 894
由于可视化界面并没有提供报错的信息,于是通过执行命令行(提供的源代码可以直接编译的),可以发现报错信息并据此进行调试
CICFlowMeter: 实时网络流检测与分析利器
gitblog_00033的博客
04-18 1508
CICFlowMeter: 实时网络流检测与分析利器 项目地址:https://gitcode.com/gh_mirrors/cic/CICFlowMeter 是一个强大的开源项目,专为网络安全研究人员和网络管理员设计,用于实时监控、分析和识别网络流量模式。这个工具基于Python开发,并结合了机器学习算法,能够帮助用户深入理解网络中的数据流行为。 技术剖析 CICFlowMeter 的核心在于它...
完整2017机器学习python异常检测的CICIDS2017数据集
07-05
CICIDS2017数据集包含良性和最新的常见攻击,与真实的现实世界数据(PCAPs)相类似。它还包括使用CICFlowMeter进行网络流量分析的结果,并根据时间戳、源和目的IP、源和目的端口、协议和攻击来标记流量(CSV文件)。此外,还提供了提取的特征定义。 生成真实的背景流量是我们建立这个数据集的首要任务。我们使用了我们提出的B-Profile系统(Sharafaldin, et al. 2016)来描述人类互动的抽象行为并生成自然的良性背景流量。对于这个数据集,我们建立了基于HTTP、HTTPS、FTP、SSH和电子邮件协议的25个用户的抽象行为。Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv 2023-02-28 73.55MB Wednesday-workingHours.pcap_ISCX.csv 2023-02-28 214.74MB Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv 2023-02-28 73.34MB Friday-WorkingHours-Mo
网络流量监控工具 NetMeter
02-21
资源本来是英文的,已经汉化并做成了绿色版,功能很简单,只是监测实时网络流量,可以选择监测某个网卡,也可以选择监测所有网卡,有助于系统网络安全
如何快速掌握CICFlowMeter网络流量分析与异常检测的终极工具指南
最新发布
gitblog_01110的博客
10-25 336
CICFlowMeter(原名ISCXFlowMeter)是一款强大的以太网流量双向流生成器和分析器,广泛应用于网络安全领域的异常检测任务。它支持处理多个权威网络安全数据集,如Android Adware-General Malware数据集(CICAAGM2017)、IPS/IDS数据集(CICIDS2017)等,是网络安全研究人员和从业者的必备工具。 ## ???? 核心功能与应用场景 ###...
CICFlowMeter:CICFlowmeter-V4.0(以前称为ISCXFlowMeter)是用于异常检测的以太网流量双流生成器和分析器,已用于许多网络安全数据集中,例如Android Adware-General Malware数据集(CICAAGM2017),IPSIDS数据集(CICIDS2017), Android恶意软件数据集(CICAndMal2017)和分布式拒绝服务(CICDDoS2019)
05-13
安装jnetpcap本地仓库 对于linux,sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1
CICflowmeter安装文件以及详细说明教程(至2020.9.20可成功运行)
09-22
CICFLOWMETER安装文件以及其教程。自己因为实验要安装本软件,但翻遍CSDN,百度,知乎,github,b站,吾爱破解扽等更网站有是有,但是很多都无法运行,运行后也莫名其妙的生成不了csv文件,经过自己的摸索,能成功的运行并生成对应的csv文件了。打开压缩包后,仔细看看里面的word文档就可以了。要用到的文件也就只有CICFlowMeter-4.0_new。WinPcap_4_1_3.exe这两个,其余的文件不需要!用IntelliJ装载CICFlowMeter-4.0_new就可以了。详细说明在word文档中
CICFLOWMETER使用教程
qq_32298963的博客
02-07 2225
Windows系统上如何运行CICFLOWMETER流量计抓取流量特征
Cicflowmeter 特征提取工具(直接解压下来,放到D盘,就可以将pcap文件)
01-23
这个过程说明了Cicflowmeter的运行环境依赖于WinPCAP,并且它的使用方法相当简单,只需要执行一个批处理文件。 在标签中,"Wireshark 抓包"进一步强调了Cicflowmeter与Wireshark的配合使用。Wireshark是一个强大的...
CICFlowMeter源码分析以及为满足需求而进行的修改
zjt597778912的博客
06-18 1965
CICFLOWMeter的一点解读
CICFLOWMETER-master_特征提取_
10-02
可用该代码进行特征提取的实现,能实现80多维特征
CICFlowMeter 将pcap文件转化为csv工具-提取pcap流特征
09-30
CICFlowMeter工具, 将pcap文件转化为csv工具----提取pcap流特征,附有使用教程和pcap实例文件,简单好操作,不需要下载软件和配置环境。可以批量转换文件夹里面的pcap文件,不需要可视化界面
cicflowmeter直接使用版本,用了都说好
12-30
使用方法:  1.进入bin  2.点击CICFlowMeter.bat  3.选择需要解析的.pcap文件,进行解析 用了都说好。 CICFlowMeter是一个开源工具,它从pcap文件生成Biflow,并从这些流中提取特征。 CICFlowMeter是一...
使用CIC Flowmeter提取流量特征
热门推荐
weixin_49227503的博客
11-26 1万+
使用CICFlowMeter 提取流量特征 一、安装winpcap 下载链接:https://www.winpcap.org/ 下载后直接安装 二、启动CICFlowMeter 使用IDEA打开github项目:https://github.com/ahlashkari/CICFlowMeter.git 开启一个终端,进入到*/CICFlowMeter\jnetpcap\win\jnetpcap-1.4.r1425路径下,执行命令: mvn install:install-file -Dfile=jnetp
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 3819
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
CICFlowMeter环境搭建与使用
Wait_Godot的博客
03-22 2833
CICFlowMeter环境搭建与使用
流量预处理-3:利用cic-flowmeter工具提取流量特征
qq_45125356的博客
12-11 3853
许多研究工作基于工具提取的csv文件的基础上进行的,目前开源的工具要么使用jdk编译,要么是给出一个exe可执行文件然后使用图形化界面一个一个处理pcap,在处理大量pacp文件很麻烦,如下图。
CICFlowMeter工具使用
u011311291的博客
10-30 5070
目前CICFlowMeter主要有3个版本 (1)CICFlowMeter-4.0.zip,可执行版本,不要编译等,但提取生成流有问题,比如一个完整的ssh会话应该生成一条流信息,但这个工具却生成了2条流信息,识别fin包的时候存在问题 (2)CICFlowMeter-python版本,python setup install后可以使用,使用python3.7和3.8进行尝试运行过程中都存在问题,且生成的流特征中的TCP flag存在问题 (3)CICFlowMeter-java版本,这个版本目前没有问题,
CICFlowMeter使用学习记录
qq_40430888的博客
06-12 673
CICFlowMeter使用学习记录 CICFlowMeter首页操作界面 离线分析模式(另一种是实时流量分析模式),这种也就是分析静态的系统内存在的pcap包
python cicflowmeter 如何使用
04-03
Python CICFlowMeter是一种Python编程语言下的流量识别工具,...在这个示例中,我们使用CICFlowMeter模块加载了一个名为traffic.pcap的文件,然后使用get_features方法对该文件进行了流量识别,并将结果输出到控制台。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值