CICfLOWMETER安装配置
关于CicFlowMeter
小白一枚,在做流量分析相关项目时接触到CICFlowMeter工具,在这里简单的分享一下,作为学习的记录。CICFlowMeter是一款非常方便好用的流量特征提取工具,与wireshark类似,可以很方便的进行流量分析,与wireshark所不同的是,该工具通过检测流量并提取流量特征,生成csv格式的数据,可以方便进行后续流量分析,或者机器学习建模等。
原项目发布于GitHub上,附原项目链接。
CICFlowMeter配置
新手小白没有接触过java项目在配置的时候简直是一头雾水,偿试了好几次都失败了,尽管原项目中已经给出了较为详细的配置过程,但是实际操作的时候发现根本行不通,尝试了好几次,不知道是不是版本的兼容性问题,具体的安装过程找到了比较详细的大佬方案如下:
https://blog.csdn.net/BananaMan45/article/details/105473151?utm_medium=distribute.pc_relevant.none-task-blog-title-3&spm=1001.2101.3001.4242
此外还有maven的下载和配置。
gradle的下载和配置。
但是我照着大佬的安装方案下去操作,在最后执行时仍然报错,不知道是何原因,蹲一个大佬解答
使用原项目中eclipse依然报错,在itellij Idea中terminal里面同样,而且在Idea中terminal操作的报错和cmd中的报错并不一样,猜测可能java版本不支持,隧将Java版本降至Java8,仍然不行。于是再看了别的大佬的做法,安装了winpac依然没能解决问题,但是好消息是,虽然不能执行在线的流量提取分析,但是可以处理离线的数据,配合wireshark勉勉强强也能够用了。
在IDEA中导入CicFlowmeter项目,进入到src文件夹中
run app.java,打开项目的窗口,点击network选择offline模式
直接进入离线加载模式,可以加载事先使用wireshark抓取的pcap流量文件,选择输出的文件目录。注意wireshark一般默认的保存是pcapng文件,而CICFlowMeter貌似我发分析,需要改为pcap格式。点击OK之后就可以在输出文件目录下得到对流量包的特征提取csv文件。
每日三省吾身:玛德我为什么这么菜?
532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
