CICFlowMeter工具使用

最新推荐文章于 2024-06-26 15:18:01 发布
最新推荐文章于 2024-06-26 15:18:01 发布
阅读量4.3k 收藏 7
点赞数
分类专栏: 安全 文章标签: CICFlowMeter eclipse java 流特征
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011311291/article/details/121036262
版权

目前CICFlowMeter主要有3个版本
(1)CICFlowMeter-4.0.zip,可执行版本,不要编译等,但提取生成流有问题,比如一个完整的ssh会话应该生成一条流信息,但这个工具却生成了2条流信息,识别fin包的时候存在问题
(2)CICFlowMeter-python版本,python setup install后可以使用,使用python3.7和3.8进行尝试运行过程中都存在问题,且生成的流特征中的TCP flag存在问题
(3)CICFlowMeter-java版本,这个版本目前没有问题,需要自己编译,下面讲解这个版本的编译,https://github.com/CanadianInstituteForCybersecurity/CICFlowMeter
在这里插入图片描述
第一步
进入以下目录,然后打包编译
//linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425
//windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425
mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar
第二步
回退到工程根目录
mvn install
运行后会在target目录下生成
在这里插入图片描述
第三步
将dll(window)或者.so文件(linux)放入该目录后运行即可
在这里插入图片描述

如果使用eclipse 运行app.java来执行,那么除了做第一步外,还需要将dll或者so文件目录添加到库中
在这里插入图片描述

姚贤贤
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CICFlowMeter: 实时网络检测与分析利器
gitblog_00033的博客
04-18 775
CICFlowMeter: 实时网络检测与分析利器 项目地址:https://gitcode.com/ISCX/CICFlowMeter CICFlowMeter 是一个强大的开源项目,专为网络安全研究人员和网络管理员设计,用于实时监控、分析和识别网络量模式。这个工具基于Python开发,并结合了机器学习算法,能够帮助用户深入理解网络中的数据行为。 技术剖析 CICFlowMeter 的核心...
CICFlowMeter:CICFlowmeter-V4.0(以前称为ISCXFlowMeter)是用于异常检测的以太网量双生成器和分析器,已用于许多网络安全数据集中,例如Android Adware-General Malware数据集(CICAAGM2017),IPSIDS数据集(CICIDS2017), Android恶意软件数据集(CICAndMal2017)和分布式拒绝服务(CICDDoS2019)
05-13
安装jnetpcap本地仓库 对于linux,sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1
cicflowmeter直接使用版本,用了都说好
12-30
Cicflowmeter工具,加拿大实验室用来产生以太网数据标签,解压即可使用使用方法:         1.进入bin         2.点击CICFlowMeter.bat         3.选择需要解析的.pcap文件,进行解析 用了都说好。 CICFlowMeter是一个开源工具,它从pcap文件生成Biflow,并从这些中提取特征CICFlowMeter是一个网络量生成器,可从这里获得。它可用于生成双向,其中第一个数据包确定前进(源到目的地)和后向(目的地到源)方向,因此可以在向前和向后方向上分别计算与统计时间相关的特征。其他功能包括从现有功能列表中选择功能、添加新功能以及控制超时的持续时间。 注意:TCP 通常在连接断开时终止(通过 FIN 数据包),而 UDP 则因超时而终止。超时值可以由单个方案任意分配,例如,TCP 和 UDP 的 600 秒。
CICFlowMeter特征提取工具
最新发布
Lg919996407的博客
06-26 228
3.CICFlowMeterjava版本的,而我想采用python对其进行修改,听说也有python版本的CICFlowMeter,不知道有人用过吗?2.根据第一个问题,所以想到了复现CICFlowMeter的方式了解其解析逻辑,并进行改写,完成pcap文件的解析以及拆分。1.常规的pcap解析结果与CICFlowMeter解析的pcap结果不同。4.如果能够为我解答CICFlowMeter的解析逻辑,不胜感激。
ubuntu下原java版本的CICFlowMeter编译以及问题解决
Beet_number_six的博客
04-22 675
由于可视化界面并没有提供报错的信息,于是通过执行命令行(提供的源代码可以直接编译的),可以发现报错信息并据此进行调试
CICFLOWMETER工具
lingffffighting的博客
01-18 4630
这几天配置了CICFlowMeter工具,在配置过程中遇到很多问题。 首先了解到CICFlowMeter工具python版的,Java版的,也有直接可以编译运行版的。据说除了Java版的,剩下两个都有问题、不稳定。 具体的配置过程我也是参考的别的csdn中博客以及github。换了很多版本的源代码,最后出现了问题,就是运行后,CICFlowMeter.bat这个文件会出现闪退的情况。 常用的一些使bat文件不闪退的方法也使用了,例如删了注册表里面的一点信息,或者用txt格式打开然后再最后一行加一个Pau
Cicflowmeter 特征提取工具(直接解压下来,放到D盘,就可以将pcap文件)
01-23
1.pcap文件转化成csv文件 2.首先下载一下winpcap软件,安装任意位置运行一下 3.直接解压下来,放到D盘,进入bin文件,双击CICFlowMeter.bat就可以了
cicflowmeter介绍以及用法
热门推荐
一个努力生活的人的博客
11-16 1万+
文章目录clcflowmeter介绍1.简介2.特征含义3.工作cicflowmeter的用法 clcflowmeter介绍 1.简介 CICflowmeter是一款特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。 2.特征含义 提取的都是传输层的一些统计信息,以一个TCP或一个UDP为一个单位。 TCP以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。 在一个TCP中有很多个数据包,
CICFlowMeter-4.0.zip
11-21
自己编译的libjnetpcap.so和libjnetpcap-pcap100.so,用了好长时间,大家支持一下吧
CICFLOWMETER使用教程
qq_32298963的博客
02-07 1186
Windows系统上如何运行CICFLOWMETER量计抓取特征
CICflowmeter安装文件以及详细说明教程(至2020.9.20可成功运行)
09-22
CICFLOWMETER安装文件以及其教程。自己因为实验要安装本软件,但翻遍CSDN,百度,知乎,github,b站,吾爱破解扽等更网站有是有,但是很多都无法运行,运行后也莫名其妙的生成不了csv文件,经过自己的摸索,能成功的...
python cicflowmeter 如何使用
04-03
Python CICFlowMeter是一种Python编程语言下的量识别工具,主要用于网络量识别和分析。使用Python CICFlowMeter的步骤如下: 1. 安装Python CICFlowMeter:可以通过pip install cicflowmeter命令安装Python ...
Python库 | cic_cli-0.2.0-py3-none-any.whl
05-29
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:cic_cli-0.2.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
使用CIC Flowmeter提取特征
weixin_49227503的博客
11-26 1万+
使用CICFlowMeter 提取特征 一、安装winpcap 下载链接:https://www.winpcap.org/ 下载后直接安装 二、启动CICFlowMeter 使用IDEA打开github项目:https://github.com/ahlashkari/CICFlowMeter.git 开启一个终端,进入到*/CICFlowMeter\jnetpcap\win\jnetpcap-1.4.r1425路径下,执行命令: mvn install:install-file -Dfile=jnetp
量预处理-3:利用cic-flowmeter工具提取特征
qq_45125356的博客
12-11 2632
许多研究工作基于工具提取的csv文件的基础上进行的,目前开源的工具要么使用jdk编译,要么是给出一个exe可执行文件然后使用图形化界面一个一个处理pcap,在处理大量pacp文件很麻烦,如下图。
探索CICFlowMeter:网络量检测的新星
gitblog_00020的博客
04-18 460
探索CICFlowMeter:网络量检测的新星 项目地址:https://gitcode.com/ahlashkari/CICFlowMeter CICFlowMeter 是一个开源的、基于Python的实时网络分析工具。它设计用于提取和计算网络数据包中的信息,帮助网络安全研究人员、系统管理员以及普通用户监控、理解和分析网络量模式。 技术分析 CICFlowMeter的核心是利用Bro或Z...
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 2388
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
CICflowmeter安装使用
Vincent0sen的博客
06-22 1016
用 ideal 打开项目,发现还需要 jnetpcap 包,但是 maven 仓库好像没有,自己编译这里遇到个问题,我的maven位置改变了,但是gradle 查找jnetpcap包仍然是从maven默认的本地仓库~/.m2查找;在build.gradle找到 repositories ,注释掉 原来的mavenLocal()输入pcap包,输出csv文件的话,点击Network->offline,即可。
IntelliJ IDEA+CICFlowMeter实现对CIC-IDS-2017数据集特征提取(含数据集及linux下IntelliJ IDEA配置和部分错误的解决方法)
weixin_52111404的博客
11-17 4276
window下出现如下报错内容 > Task :execute FAILED FAILURE: Build failed with an exception. * What went wrong: Execution failed for task ':execute'. > Process 'command 'jdk1.8.0_202\bin\java.exe'' finished with non-zero exit value -1 使用linux提取CICIDS2017数据集的特征
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值