使用CICFlowMeter解析pcap文件

最新推荐文章于 2024-10-15 13:47:46 发布
最新推荐文章于 2024-10-15 13:47:46 发布
阅读量3.3k 收藏 11
点赞数 6
文章标签: 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44700621/article/details/121993521
版权

不可行的方法:

  1. 使用python第三方库cicflowmeter,在命令行中执行
pip install cicflowmeter
cicflowmeter -f input.pcap -c output.csv

尝试将scapy的版本降低,但是使用不同版本的scapy会产生不同类型的错误,在windows10和Ubuntu20.04下均无法正常解析

  1. 按照官网github仓库的示例执行,程序能够运行,但是无法输出csv文件
    参考链接:https://blog.csdn.net/u011311291/article/details/121036262?
    在这里插入图片描述

可行的方法

  • 首先到该网址下载cicflowmeter-4.zip文件并解压,目录结构如下:
    在这里插入图片描述
  • 双击bin目录下的CICFlowMeter.bat文件,选择offline离线转换,再将pcap文件选中点击OK按钮即可成功转换
    在这里插入图片描述

注意事项:

  1. 路径问题,如果目录中存在中文路径可能存在问题
  2. pcap包不完整也会产生无法转换的问题,可以通过如下方法检查pcap包是否完整
在bin目录下打开cmd
cfm.bat input.pcap output.csv

如果运行结果输出为bad dump file format,则表明该输入pcap数据包不完整,可以尝试用wireshark读取该pcap包,并重新导出为Wireshark/tcpdump/…………格式,重新进行转换。
此步解决方法参考链接:https://blog.csdn.net/m0_37833525/article/details/107940591

Make-1t-0r-d1e
关注
CICFlowMeter使用
m0_37833525的博客
08-11 1981
1.从github上下载CICFlowMeter https://github.com/ahlashkari/CICFlowMeter 2.依次执行下面的命令 cd jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar cd .. cd .. cd
Cicflowmeter 特征提取工具(直接解压下来,放到D盘,就可以将pcap文件
01-23
1.pcap文件转化成csv文件 2.首先下载一下winpcap软件,安装任意位置运行一下 3.直接解压下来,放到D盘,进入bin文件,双击CICFlowMeter.bat就可以了
CICFlowMeter 开源项目使用教程
gitblog_00797的博客
10-10 953
CICFlowMeter 开源项目使用教程 项目地址:https://gitcode.com/gh_mirrors/cic/CICFlowMeter 1. 项目介绍 CICFlowMeter(原名 ISCXFlowMeter)是一个用于异常检测的以太网流量双向流生成器和分析器。它广泛应用于多个网络安全数据集中,如 Android Adware-General Malware 数据集(CICAAGM...
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 2665
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
CICFlowMeter解析pcap文件
辞树
04-28 975
1. 安装WinPcap 2. 下载CICFlowMeter 3. 解压文件 打开bin目录下/bin/CICFlowMeter.bat,选择离线模式 出现如下界面 点击ok ,示例: 在文件夹对应位置,查看到输出的csv文件
CICFLOWMETER工具
lingffffighting的博客
01-18 4683
这几天配置了CICFlowMeter工具,在配置过程中遇到很多问题。 首先了解到CICFlowMeter工具有python版的,Java版的,也有直接可以编译运行版的。据说除了Java版的,剩下两个都有问题、不稳定。 具体的配置过程我也是参考的别的csdn中博客以及github。换了很多版本的源代码,最后出现了问题,就是运行后,CICFlowMeter.bat这个文件会出现闪退的情况。 常用的一些使bat文件不闪退的方法也使用了,例如删了注册表里面的一点信息,或者用txt格式打开然后再最后一行加一个Pau
CICFlowMeter:CICFlowmeter-V4.0(以前称为ISCXFlowMeter)是用于异常检测的以太网流量双流生成器和分析器,已用于许多网络安全数据集中,例如Android Adware-General Malware数据集(CICAAGM2017),IPSIDS数据集(CICIDS2017), Android恶意软件数据集(CICAndMal2017)和分布式拒绝服务(CICDDoS2019)
05-13
安装jnetpcap本地仓库 对于linux,sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1
CICFlowMeterpcap文件转化为csv工具-提取pcap流特征
09-30
CICFlowMeter工具, 将pcap文件转化为csv工具----提取pcap流特征,附有使用教程和pcap实例文件,简单好操作,不需要下载软件和配置环境。可以批量转换文件夹里面的pcap文件,不需要可视化界面
java抓包后对pcap文件解析示例
09-04
本示例将详细介绍如何使用Java解析pcap文件。 首先,我们需要理解Pcap文件的结构。Pcap文件由两部分组成:全局头部和数据包头部。全局头部提供了关于文件本身的信息,如时间戳、数据包长度和链路层类型等。数据包...
gopcap:为人类解析 .pcap 文件
07-14
Pcap 是标准的开源数据包捕获格式,由 C 库定义。 例子 gopcap API 非常简单: pcapfile, _ := os.Open("file.cap") parsed, err := gopcap.Parse(pcapfile) 有关更多示例,请参阅 API 文档。 特征 完全同步的 ...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
使用Python解析PCAP文件,可以方便地对数据包进行进一步处理和分析。本文将详细介绍如何利用Python中的Scapy库来解析和操作PCAP文件。 首先,我们需要安装Scapy库。对于Python 3,推荐使用`scapy-python3`模块,...
CICFlowMeter-4.0.zip
11-21
自己编译的libjnetpcap.so和libjnetpcap-pcap100.so,用了好长时间,大家支持一下吧
CICflowmeter安装文件以及详细说明教程(至2020.9.20可成功运行)
09-22
CICFLOWMETER安装文件以及其教程。自己因为实验要安装本软件,但翻遍CSDN,百度,知乎,github,b站,吾爱破解扽等更网站有是有,但是很多都无法运行,运行后也莫名其妙的生成不了csv文件,经过自己的摸索,能成功的运行并生成对应的csv文件了。打开压缩包后,仔细看看里面的word文档就可以了。要用到的文件也就只有CICFlowMeter-4.0_new。WinPcap_4_1_3.exe这两个,其余的文件不需要!用IntelliJ装载CICFlowMeter-4.0_new就可以了。详细说明在word文档中
Python库 | cic_cli-0.2.0-py3-none-any.whl
05-29
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:cic_cli-0.2.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
完整2017机器学习python异常检测的CICIDS2017数据集
07-05
CICIDS2017数据集包含良性和最新的常见攻击,与真实的现实世界数据(PCAPs)相类似。它还包括使用CICFlowMeter进行网络流量分析的结果,并根据时间戳、源和目的IP、源和目的端口、协议和攻击来标记流量(CSV文件)。此外,还提供了提取的特征定义。 生成真实的背景流量是我们建立这个数据集的首要任务。我们使用了我们提出的B-Profile系统(Sharafaldin, et al. 2016)来描述人类互动的抽象行为并生成自然的良性背景流量。对于这个数据集,我们建立了基于HTTP、HTTPS、FTP、SSH和电子邮件协议的25个用户的抽象行为。Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv 2023-02-28 73.55MB Wednesday-workingHours.pcap_ISCX.csv 2023-02-28 214.74MB Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv 2023-02-28 73.34MB Friday-WorkingHours-Mo
pcap-parser:解析 pcap 文件并可视化网络数据
07-04
我能够解析简单的 pcap 文件并将流信息传递给 R。有一些棘手的数据包头(例如 802.1q VLAN 和其他)我还无法解析。 R 接口的工作原理如下: read_pcap_file(filename, print_debug_info) 这将创建在 C 世界...
CICFlowMeter工具使用
u011311291的博客
10-30 4442
目前CICFlowMeter主要有3个版本 (1)CICFlowMeter-4.0.zip,可执行版本,不要编译等,但提取生成流有问题,比如一个完整的ssh会话应该生成一条流信息,但这个工具却生成了2条流信息,识别fin包的时候存在问题 (2)CICFlowMeter-python版本,python setup install后可以使用使用python3.7和3.8进行尝试运行过程中都存在问题,且生成的流特征中的TCP flag存在问题 (3)CICFlowMeter-java版本,这个版本目前没有问题,
CICFlowMeter: 实时网络流检测与分析利器
gitblog_00033的博客
04-18 942
CICFlowMeter: 实时网络流检测与分析利器 项目地址:https://gitcode.com/gh_mirrors/cic/CICFlowMeter 是一个强大的开源项目,专为网络安全研究人员和网络管理员设计,用于实时监控、分析和识别网络流量模式。这个工具基于Python开发,并结合了机器学习算法,能够帮助用户深入理解网络中的数据流行为。 技术剖析 CICFlowMeter 的核心在于它...
Cicflowmeter:网络流量分析的利器
最新发布
gitblog_09712的博客
10-15 900
Cicflowmeter:网络流量分析的利器 【下载地址】Cicflowmeter直接使用版本用了都说好 Cicflowmeter 是一个由加拿大实验室开发的工具,专门用于生成以太网数据标签。该工具可以直接解压使用,无需复杂的安装步骤。Cicflowmeter 是一个开源的网络流量生成器,能够从 pcap 文件生成 Bi...
Java解析pcap抓包文件实战教程
"Java编程实现对pcap网络...这个Java示例提供了一个基础的PCAP文件解析框架,可以作为开发网络分析工具或库的起点。通过扩展这个示例,可以添加更多功能,如支持更多网络协议解析、过滤特定类型的数据包、统计分析等。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值