CICFlowMeter环境搭建与使用

最新推荐文章于 2024-04-01 14:53:47 发布
最新推荐文章于 2024-04-01 14:53:47 发布
阅读量923 收藏 11
点赞数 12
分类专栏: 科研记录 文章标签: java gradle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wait_Godot/article/details/136935178
版权

具体搭建过程

首先安装jdk8,Gradle,Maven,IntelliJ IDEA 2023.1,配置好环境和相应路径。然后再从github上下载CICFlowMeter-master源代码,并导入到idea中,idea会自动检测相应的执行路径。再去官网上下载最新的jnetpcap-1.4.r1425替换原项目文件中的同名文件,并将jnetpcap.dll和jnetpcap.jar复制粘贴到CICFlowMeter-master项目根目录下。在idea中选择jdk版本为jdk8,执行下列操作:

mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar

项目就会开始构建(idea中直接点启动按钮)。最后在终端中执行./gradlew execute,就会弹出一个窗口。窗口如下:

img

到此,CICFlowMeter环境搭建成功。

详细使用介绍

CICFlowMeter是一款流量特征提取工具,有两种模式,分别为离线模式和在线模式。

离线模式

在离线模式中,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。下面是相关特征含义:

  1. 提取的都是传输层的一些统计信息,以一个TCP流或一个UDP流为一个单位。
  2. TCP流以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。
  3. 在一个TCP流中有很多个数据包,先三次握手而后传输信息再四次挥手。
  4. 统计一个流中的统计信息作为提取的特征。
  5. 统计的特征都分前后向,规定由源地址到目的地址为正向,目的地址到源地址为反向。
  6. 为每个流构建一个标志叫Flow ID:192.168.31.100-183.232.231.174-46927-443-6,由源地址、目的地址、协议号组成。

在线模式

在线模式中,首先点击load按钮查看可用的网卡参数,然后抓包即可。

img

点击start,等抓完所需的信息后,再点击stop,这样就会自动在CICFlowMeter-master\data\daily这一路径下保存一个csv文件。

输入输出结果展示

示例,首先打开离线模式,输入ff.pcap文件,在桌面上输出相应的csv文件(方便观察)。

img

然后在桌面找到输出的文件:

img

表格展示(在vs code中打开):

img

Forgotten Legend
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CICflowmeter安装文件以及详细说明教程(至2020.9.20可成功运行)
09-22
CICFLOWMETER安装文件以及其教程。自己因为实验要安装本软件,但翻遍CSDN,百度,知乎,github,b站,吾爱破解扽等更网站有是有,但是很多都无法运行,运行后也莫名其妙的生成不了csv文件,经过自己的摸索,能成功的运行并生成对应的csv文件了。打开压缩包后,仔细看看里面的word文档就可以了。要用到的文件也就只有CICFlowMeter-4.0_new。WinPcap_4_1_3.exe这两个,其余的文件不需要!用IntelliJ装载CICFlowMeter-4.0_new就可以了。详细说明在word文档中
Cicflowmeter 特征提取工具(直接解压下来,放到D盘,就可以将pcap文件)
01-23
1.pcap文件转化成csv文件 2.首先下载一下winpcap软件,安装任意位置运行一下 3.直接解压下来,放到D盘,进入bin文件,双击CICFlowMeter.bat就可以了
CICFLOWMETER-master_特征提取_
10-02
可用该代码进行特征提取的实现,能实现80多维特征
CICFlowMeter-4.0.zip
11-21
自己编译的libjnetpcap.so和libjnetpcap-pcap100.so,用了好长时间,大家支持一下吧
cicflowmeter直接使用版本,用了都说好
12-30
Cicflowmeter工具,加拿大实验室用来产生以太网数据标签,解压即可使用使用方法:         1.进入bin         2.点击CICFlowMeter.bat         3.选择需要解析的.pcap文件,进行解析 用了都说好。 CICFlowMeter是一个开源工具,它从pcap文件生成Biflow,并从这些流中提取特征。 CICFlowMeter是一个网络流量生成器,可从这里获得。它可用于生成双向流,其中第一个数据包确定前进(源到目的地)和后向(目的地到源)方向,因此可以在向前和向后方向上分别计算与统计时间相关的特征。其他功能包括从现有功能列表中选择功能、添加新功能以及控制流超时的持续时间。 注意:TCP 流通常在连接断开时终止(通过 FIN 数据包),而 UDP 流则因流超时而终止。流超时值可以由单个方案任意分配,例如,TCP 和 UDP 的 600 秒。
CICflowmeter安装使用
Vincent0sen的博客
06-22 902
用 ideal 打开项目,发现还需要 jnetpcap 包,但是 maven 仓库好像没有,自己编译这里遇到个问题,我的maven位置改变了,但是gradle 查找jnetpcap包仍然是从maven默认的本地仓库~/.m2查找;在build.gradle找到 repositories ,注释掉 原来的mavenLocal()输入pcap包,输出csv文件的话,点击Network->offline,即可。
cicflowmeter介绍以及用法
热门推荐
一个努力生活的人的博客
11-16 1万+
文章目录clcflowmeter介绍1.简介2.特征含义3.工作流程cicflowmeter的用法 clcflowmeter介绍 1.简介 CICflowmeter是一款流量特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。 2.特征含义 提取的都是传输层的一些统计信息,以一个TCP流或一个UDP流为一个单位。 TCP流以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。 在一个TCP流中有很多个数据包,
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 1757
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
win下载配置CIC Flowmeter环境并提取流量特征
weixin_46447549的博客
03-07 3205
配了一整天环境终于配好了2023.3.27亲测有效如果有什么地方写的不清楚可以礼貌提问知无不言 但我不一定知道 😃(ps 在上班回消息慢请见谅。
CICflowmeter安装过程
m0_73601603的博客
04-01 327
由于原winpcap版本太老了,下载Win10Pcap: WinPcap for Windows 10 (NDIS 6.x driver model),原版本应该也可以的。2.按照read me中文件执行mvn命令,注意要切换到jnetpcap目录再执行。此处需配置为java 1.8版本,即Java SE 8。,直接Git或者压缩包下载后在IDEA中编译。官网下载了gradle8.4。版本配置为3.8.8。1.配置IDEA环境。3.切换回主目录启动。
CICFlowMeter:CICFlowmeter-V4.0(以前称为ISCXFlowMeter)是用于异常检测的以太网流量双流生成器和分析器,已用于许多网络安全数据集中,例如Android Adware-General Malware数据集(CICAAGM2017),IPSIDS数据集(CICIDS2017), Android恶意软件数据集(CICAndMal2017)和分布式拒绝服务(CICDDoS2019)
05-13
安装jnetpcap本地仓库 对于linux,sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1
网络流量监控工具 NetMeter
02-21
资源本来是英文的,已经汉化并做成了绿色版,功能很简单,只是监测实时网络流量,可以选择监测某个网卡,也可以选择监测所有网卡,有助于系统网络安全
网络流量生成器
09-21
CICFlowMeter是一个网络流量生成器,它使用Java编写,在选择要计算的功能,添加新功能以及更好地控制流超时的持续时间方面提供了更大的灵活性。它生成双向流(Biflow),其中第一个数据包确定前向(源到目的地)和后向(目标到源)方向,因此有83个统计特征,如持续时间,数据包数,字节数,数据包长度,也可以在正向和反向分别计算。 应用程序的输出采用CSV文件格式,每个流标记有六列,即FlowID,SourceIP,DestinationIP,SourcePort,DestinationPort和具有80多个网络流量功能的协议。通常,TCP流在连接拆除时(通过FIN数据包)终止,而UDP流由流超时终止。流量超时值可以由各个方案任意分配,例如, TCP和UDP均为600秒。 CICFlowMeter-V3可以提取80多个功能。 该实验室用此生成器获取了IDS数据集,2012和2017的都有,2017版的数据集我会作为新资源上传。同样的,采用该数据集做实验的,请私信我,应数据方要求,需要在论文中声明数据出处。
CICFlowMeter资源下载
最新发布
05-09
CICFlowMeter资源下载,CICFlowMeter-master.zip 利用CICFlowMeter分析数据集特征,便捷又快速,能够快速处理对应的pcap文件或者实时分析。利用CICFlowMeter分析数据集特征,便捷又快速,能够快速处理对应的pcap文件...
CICFLOWMETER使用教程
qq_32298963的博客
02-07 967
Windows系统上如何运行CICFLOWMETER流量计抓取流量特征
CICFlowMeter工具使用
u011311291的博客
10-30 4100
目前CICFlowMeter主要有3个版本 (1)CICFlowMeter-4.0.zip,可执行版本,不要编译等,但提取生成流有问题,比如一个完整的ssh会话应该生成一条流信息,但这个工具却生成了2条流信息,识别fin包的时候存在问题 (2)CICFlowMeter-python版本,python setup install后可以使用使用python3.7和3.8进行尝试运行过程中都存在问题,且生成的流特征中的TCP flag存在问题 (3)CICFlowMeter-java版本,这个版本目前没有问题,
CICFlowMeter配置及安装
qq_40347383的博客
10-23 3046
CICFlowMeter配置及安装 安装环境 导入IDEA CICFlowMeter配置及安装 配置CICFlowMeter可以说花费了不少时间,也看了很多博客,决定自己也写一个。 安装环境 1.windows 10 2.JAVA 1.8 3.maven 4.gradle 以上均需要配置好环境变量!!! 5.Windows下要装winpcap (有没有wireshark都要装哦)之前就是因为没装winpcap导致程序跑起来了但是没有输出csv。也是因为之前有博主说装了winpcap可能对wireshark捕
JDK8u221/Maven/CICFlowMeter安装使用
AAquiloo的博客
02-09 685
CICflowmeter是一款流量特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。fw_psh_flag 在正向传输的数据包中设置 PSH 标志的次数(UDP 为 0)bw_psh_flag 在反向传输的数据包中设置 PSH 标志的次数(UDP 为 0)fw_urg_flag 在正向传输的数据包中设置 URG 标志的次数(UDP 为 0)bw_urg_flag 在反向传输的数据包中设置 URG 标志的次数(UDP 为 0)
python cicflowmeter 如何使用
04-03
Python CICFlowMeter是一种Python编程语言下的流量识别工具,主要用于网络流量识别和分析。使用Python CICFlowMeter的步骤如下: 1. 安装Python CICFlowMeter:可以通过pip install cicflowmeter命令安装Python CICFlowMeter。 2. 导入Python CICFlowMeter:在Python脚本中导入Python CICFlowMeter模块。 3. 加载流量数据:使用Python CICFlowMeter提供的数据加载接口从文件或网络中读取流量数据。 4. 进行流量识别:使用Python CICFlowMeter提供的流量识别接口对流量数据进行识别和分析,例如识别网络协议、识别攻击流量等。 5. 输出结果:将流量识别结果输出到文件或控制台,方便后续处理和分析。 以下是一个简单的Python CICFlowMeter使用示例: from cicflowmeter import CICFlowMeter cfm = CICFlowMeter() # 加载流量数据 with open('traffic.pcap', 'rb') as f: data = f.read() # 进行流量识别 result = cfm.get_features(data) # 输出结果 print(result) 在这个示例中,我们使用CICFlowMeter模块加载了一个名为traffic.pcap的文件,然后使用get_features方法对该文件进行了流量识别,并将结果输出到控制台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgotten Legend

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值