CICFlowMeter源码分析以及为满足需求而进行的修改

最新推荐文章于 2025-03-26 14:41:49 发布
最新推荐文章于 2025-03-26 14:41:49 发布
阅读量1.8k 收藏 7
点赞数 3
分类专栏: 人工智能 java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjt597778912/article/details/125351363
版权

CICFlowMeter

  • CICFlowMeter是一个流量数据处理程序,能够捕获网卡流量或者对pcap流量数据包进行分析。具体将流量数据处理成什么样子请自行百度,下面主要写一下这几天对该程序代码的解析。
  • 从网上下载好代码其结构如下图所示
    在这里插入图片描述
  • 其中App和Cmd分别是窗口界面和命令行模式的入口函数。

思路是通过App一步一步找到需要改动的地方进行改动

  • 找到调用的方法的类就是ctrl+鼠标左键,不再赘述。
  • 调用流程如下A—>B表示A调用了B,或类A中使用了类B
  • App—>MainFrame—>FlowOfflinePane,该调用流程对应窗口模式如下图所示:
    在这里插入图片描述
  • 在FlowOfflinePane类中找到“OK”关键字,可以看到该按钮绑定了startReadPcap()函数。
  • 在startReadPcap()函数中可以找到worker.execute()语句,而worker是一个ReadPcapFileWorker对象。
  • 并且为worker对象绑定了addPropertyChangeListener监听器。其中该监听器中最后一个else if语句如下图所示:
最低0.47元/天 解锁文章
CICFlowMeter: 实时网络流检测与分析利器
gitblog_00033的博客
04-18 1236
CICFlowMeter: 实时网络流检测与分析利器 项目地址:https://gitcode.com/gh_mirrors/cic/CICFlowMeter 是一个强大的开源项目,专为网络安全研究人员和网络管理员设计,用于实时监控、分析和识别网络流量模式。这个工具基于Python开发,并结合了机器学习算法,能够帮助用户深入理解网络中的数据流行为。 技术剖析 CICFlowMeter 的核心在于它...
CICFlowMeter:CICFlowmeter-V4.0(以前称为ISCXFlowMeter)是用于异常检测的以太网流量双流生成器和分析器,已用于许多网络安全数据集中,例如Android Adware-General Malware数据集(CICAAGM2017),IPSIDS数据集(CICIDS2017), Android恶意软件数据集(CICAndMal2017)和分布式拒绝服务(CICDDoS2019)
05-13
安装jnetpcap本地仓库 对于linux,sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1
CICFlowMeter 项目安装与配置指南
最新发布
gitblog_00715的博客
03-26 773
CICFlowMeter 项目安装与配置指南 CICFlowMeter CICFlowmeter-V4.0 (formerly known as ISCXFlowMeter) is a network traffic Bi-flow generator and analyzer for anomaly detection...
cicflowmeter介绍以及用法
热门推荐
一个努力生活的人的博客
11-16 1万+
文章目录clcflowmeter介绍1.简介2.特征含义3.工作流程cicflowmeter的用法 clcflowmeter介绍 1.简介 CICflowmeter是一款流量特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。 2.特征含义 提取的都是传输层的一些统计信息,以一个TCP流或一个UDP流为一个单位。 TCP流以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。 在一个TCP流中有很多个数据包,
使用CIC Flowmeter提取流量特征
weixin_49227503的博客
11-26 1万+
使用CICFlowMeter 提取流量特征 一、安装winpcap 下载链接:https://www.winpcap.org/ 下载后直接安装 二、启动CICFlowMeter 使用IDEA打开github项目:https://github.com/ahlashkari/CICFlowMeter.git 开启一个终端,进入到*/CICFlowMeter\jnetpcap\win\jnetpcap-1.4.r1425路径下,执行命令: mvn install:install-file -Dfile=jnetp
CICFlowMeter解析pcap文件
辞树
04-28 1032
1. 安装WinPcap 2. 下载CICFlowMeter 3. 解压文件 打开bin目录下/bin/CICFlowMeter.bat,选择离线模式 出现如下界面 点击ok ,示例: 在文件夹对应位置,查看到输出的csv文件
CICflowmeter安装文件以及详细说明教程(至2020.9.20可成功运行)
09-22
CICFLOWMETER安装文件以及其教程。自己因为实验要安装本软件,但翻遍CSDN,百度,知乎,github,b站,吾爱破解扽等更网站有是有,但是很多都无法运行,运行后也莫名其妙的生成不了csv文件,经过自己的摸索,能成功的运行并生成对应的csv文件了。打开压缩包后,仔细看看里面的word文档就可以了。要用到的文件也就只有CICFlowMeter-4.0_new。WinPcap_4_1_3.exe这两个,其余的文件不需要!用IntelliJ装载CICFlowMeter-4.0_new就可以了。详细说明在word文档中
CICFlowMeter windows客户端(运行bin/CICFlowMeter.bat)
12-30
CICFlowMeter windows客户端是一个为Windows操作系统设计的应用程序,旨在帮助用户方便快捷地运行和使用CICFlowMeter进行网络流量分析。 用户在获取到CICFlowMeter windows客户端后,首先需要进行解压操作。通常...
CICFlowMeter 将pcap文件转化为csv工具-提取pcap流特征
09-30
CICFlowMeter是一款专门用于网络流量分析的工具,它能够将PCAP格式的网络流量捕获文件转换为CSV格式,方便进行进一步的数据分析和处理。PCAP文件是网络数据包捕获的一种常用格式,它记录了网络接口上的每一个数据包...
CICFLOWMETER-master_特征提取_
10-02
本资源"**CICFLOWMETER-master**"似乎是一个专门用于流量特征提取的代码库,这在网络安全分析,特别是入侵检测系统(IDS)中尤为重要。以下是对这个项目的一些详细解释和相关知识点的展开: 1. **特征提取**:特征...
流量预处理-3:利用cic-flowmeter工具提取流量特征
qq_45125356的博客
12-11 3425
许多研究工作基于工具提取的csv文件的基础上进行的,目前开源的工具要么使用jdk编译,要么是给出一个exe可执行文件然后使用图形化界面一个一个处理pcap,在处理大量pacp文件很麻烦,如下图。
Cicflowmeter 特征提取工具(直接解压下来,放到D盘,就可以将pcap文件)
01-23
1.pcap文件转化成csv文件 2.首先下载一下winpcap软件,安装任意位置运行一下 3.直接解压下来,放到D盘,进入bin文件,双击CICFlowMeter.bat就可以了
CICFlowMeter-4.0.zip
11-21
自己编译的libjnetpcap.so和libjnetpcap-pcap100.so,用了好长时间,大家支持一下吧
网络流量生成器
09-21
CICFlowMeter是一个网络流量生成器,它使用Java编写,在选择要计算的功能,添加新功能以及更好地控制流超时的持续时间方面提供了更大的灵活性。它生成双向流(Biflow),其中第一个数据包确定前向(源到目的地)和后向(目标到源)方向,因此有83个统计特征,如持续时间,数据包数,字节数,数据包长度,也可以在正向和反向分别计算。 应用程序的输出采用CSV文件格式,每个流标记有六列,即FlowID,SourceIP,DestinationIP,SourcePort,DestinationPort和具有80多个网络流量功能的协议。通常,TCP流在连接拆除时(通过FIN数据包)终止,而UDP流由流超时终止。流量超时值可以由各个方案任意分配,例如, TCP和UDP均为600秒。 CICFlowMeter-V3可以提取80多个功能。 该实验室用此生成器获取了IDS数据集,2012和2017的都有,2017版的数据集我会作为新资源上传。同样的,采用该数据集做实验的,请私信我,应数据方要求,需要在论文中声明数据出处。
探索CICFlowMeter:网络流量检测的新星
gitblog_00020的博客
04-18 641
探索CICFlowMeter:网络流量检测的新星 CICFlowMeter CICFlowmeter-V4.0 (formerly known as ISCXFlowMeter) is an Ethernet traffic Bi-flow generator and analyzer for anomaly detec...
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 3375
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
CICFLOWMETER工具
lingffffighting的博客
01-18 4853
这几天配置了CICFlowMeter工具,在配置过程中遇到很多问题。 首先了解到CICFlowMeter工具有python版的,Java版的,也有直接可以编译运行版的。据说除了Java版的,剩下两个都有问题、不稳定。 具体的配置过程我也是参考的别的csdn中博客以及github。换了很多版本的源代码,最后出现了问题,就是运行后,CICFlowMeter.bat这个文件会出现闪退的情况。 常用的一些使bat文件不闪退的方法也使用了,例如删了注册表里面的一点信息,或者用txt格式打开然后再最后一行加一个Pau
Cicflowmeter:网络流量分析的利器
gitblog_09712的博客
10-15 1122
Cicflowmeter:网络流量分析的利器 【下载地址】Cicflowmeter直接使用版本用了都说好 Cicflowmeter 是一个由加拿大实验室开发的工具,专门用于生成以太网数据标签。该工具可以直接解压使用,无需复杂的安装步骤。Cicflowmeter 是一个开源的网络流量生成器,能够从 pcap 文件生成 Bi...
CICFlowMeter工具使用
u011311291的博客
10-30 4803
目前CICFlowMeter主要有3个版本 (1)CICFlowMeter-4.0.zip,可执行版本,不要编译等,但提取生成流有问题,比如一个完整的ssh会话应该生成一条流信息,但这个工具却生成了2条流信息,识别fin包的时候存在问题 (2)CICFlowMeter-python版本,python setup install后可以使用,使用python3.7和3.8进行尝试运行过程中都存在问题,且生成的流特征中的TCP flag存在问题 (3)CICFlowMeter-java版本,这个版本目前没有问题,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值