一个很棒的数据包分流方法

最新推荐文章于 2023-07-17 17:13:15 发布
最新推荐文章于 2023-07-17 17:13:15 发布
阅读量5.7k 收藏 37
点赞数 3
分类专栏: 流量分类 文章标签: 深度学习 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41763134/article/details/105050281
版权

前段时间看流量分类方向的论文,看了许多中科大王伟老师的论文。受益匪浅,尝试着去学习借鉴。
因为流量分类的基本单元一般就是单个包,整条流或者双向流。通常使用双向流Bi-Flow作为基本单元,而通过网卡接口抓取的pcap文件或者pcapng文件一般都有很多个session组成。所以分流一般都是预处理过程的第一步。

1.获取流量数据集
首先使用了开源数据集ISCX VPN and NO-VPN
ISCX开源数据集集合

2.pcapng转pcap
解压得到完整的pcap文件之后,首先要把其中的pcapng文件转化为pcap文件,可以通过脚本,或者直接用转化工具。包含的行为类型可以划分为以下几种:
在这里插入图片描述
聊天,邮件,文件传输,P2P,流媒体,语音电话共六种类型。

3.ps脚本批量处理
通过powershell脚本批量拆分pcap文件,得到每个session对应的单一文件。
脚本

最低0.47元/天 解锁文章
菜小白P
关注
专栏目录
网络分析笔记01:pcapng格式的整体解包
snmplink的博客
08-19 7269
本文首先介绍对pcapng格式进行介绍,然后讲解pcapng的整体结构,并使用Python语言进行块(block)的解包。在此需要说明的是,本文是为了能够深入对pcapng格式进行分析,所以不使用python的scapy库,网络上的数据是以的方式进行数据传输的,我们从网络上抓包后,需要进行数据分析,所以需要对数据进行存储,pcapng就是用于存储的格式。pcnpng来源于IETF(互联网工程工作组),是pcap的新一代格式,相比较于原有的pcap格式,更具有逻辑性和可扩展性。
pcap包常见拆分方法
最新发布
Wait_Godot的博客
06-30 875
简单介绍了量包的常见拆分方法,并就按分流量包的方法举了实例。
splitCap工具生成会话
weixin_46382990的博客
05-26 426
SplitCap划分pcap文件 - 知乎 (zhihu.com)
c语言,实现按照来拆分数据包并保存为pcap包
qq_45128278的博客
12-07 2252
在上一篇输出五元组的代码的基础上修改的。 解析每个数据包,得到五元组 对五元组进行处理,双向的五元组修正为同样的五元组(可以根据IP、端口的大小) 判断五元组是否在已有的表格中,如果不在则插入(可以用数组) 将这个包写到对应的输出数据包中 #include<stdio.h> #include<string.h> #include<stdlib.h> #include<math.h> #include<netinet/in.h> typedef
splitpcap 使用说明
jmhIcoding
06-05 1699
当PCAP原始文件特别巨大的时候,整个文件直接载入内存是相当耗时的,于是一个简单的想法是将大的PCAP切分成若干小PCAP。对于这个任务,现有工具splitcap是可以完成的。无论是按照主机对、还是按照五元组信息切分,splitcap都会将原始PCAP切分的过于分散。考虑一个包括100W个会话的、文件大小为6G的原始PCAP,经过splitcap切换后可能会得到100W个小pcap文件。
SplitCap.zip
05-10
可以将pcap包按照五元组分为单独的的软件,单独的也是按pcap文件保存,文件命名以原文件名+五元组的方式命名。 仅支持windows
SplitCap切分pcap包
airen的博客
11-25 5134
SplitCap下载 SplitCap 是一款免费工具,旨在根据 IP 地址、5 元组或 MAC 地址等标准将捕获文件(PCAP 文件)拆分为较小的文件。下载地址:SplitCap Windows下使用 下载完SplitCap后,可以在windows终端中直接使用,常用选项如下: -r #指定输入文件(*.pcap) -o #指定切分后输出目录 -s #指定切分模式,如下 bssid : Traffic grouped based on WLAN BSSID flow : Each flow, i.
2.3.3 使用网络分流器 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
【网络分流器】是网络分析中的一个重要工具,用于在不中断正常网络通信的情况下捕获特定设备或连接的数据包。在《2.3.3 使用网络分流器 - Wireshark 数据包分析实战(第 3 版)》中,作者详细介绍了网络分流器的工作...
双链接无线网络海量电力大数据合理分流方法
01-12
建立双链接无限网络电力数据分流平台,并基于该平台按电力用户的类别,提取出用户地址和电力传输数据包结构等关键数据特征,依据电力分流函数值与电力数据单元密度之间的关系,确定出系统的QoS参数值并最终实现对双...
split_dos 处理态密度
04-08
VASP 态密度处理程序 为什么让我凑够20个字啊 可憋死我了
网络游戏-网络分流方法、装置、系统及计算机设备.zip
09-20
综上所述,网络分流方法、装置、系统及计算机设备在网络游戏中的应用是多方面的,旨在创建一个高效、低延迟的游戏环境,以满足玩家对于高质量游戏体验的追求。通过对这些技术的深入理解和应用,开发者和网络管理员...
电信设备-基于用户终端IP的第三代移动通信核心网数据分流方法.zip
09-18
为了确保高效和灵活的数据分流,运营商还需要建立一个强大的管理和控制平面。这包括数据库系统来存储用户信息和访问策略,以及实时监控和调整机制,以便在网络条件变化时迅速做出反应。此外,安全问题也是不容忽视的...
ISCXTor2016数据集(Tor-nonTor dataset)介绍
热门推荐
wisemanchen的博客
01-01 1万+
ISCXTor2016数据集是UNB(University of New Brunswick)
pcapng 文件转 pcap 文件
challenglistic的博客
02-16 1557
pcapng 文件转 pcap 文件
移动量分类论文中使用的工具记录
uno的博客
06-04 238
移动量分类论文中使用的工具记录 使用的工具 wireshark:数据包抓取、查看、过滤工具。 android tcpdump:安卓端tcpdump抓包工具。 scapy:基于python的网络数据包处理工具,能够抓包、构包、探测、数据包过滤、数据包处理等工作。 Android Studio:安卓开发工具,主要用来运行安卓模拟器。 SplitCap:数据包切分工具,更够按、session、规则进行数据包切分。 其他工具 CCproxy:网络代理工具,实现代理服务器。 charlesproxy( ch
step by step 记录USTC-TK2016使用
qq_44961737的博客
07-17 1380
USTC-TK2016是用于解析网络量(.pcap文件)工具包。可以将pcap文件转化为png或者是可训练的文件;USTC-TK2016数据处理工具。
pcap文件格式
醉糊涂仙的博客
12-05 692
Wireshark深度解析:数据包捕获与网络分析技巧
本教程为读者提供了一个全面的Wireshark学习路径,从基本概念到高级分析技巧,结合实例使学习更加生动,对于希望提升网络分析技能的专业人士来说是一份宝贵的资源。数据包捕获文件的下载地址为:...
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值