CICFlowMeter工具使用

最新推荐文章于 2025-10-25 02:08:08 发布
原创 最新推荐文章于 2025-10-25 02:08:08 发布 · 5.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CICFlowMeter #eclipse #java #流特征

本文档介绍了CICFlowMeter的三个版本及其问题,重点讲述了CICFlowMeter-java版本的编译步骤。首先,在指定目录下对jnetpcap.jar进行打包编译,然后回到工程根目录执行mvn install。接着,将对应的dll或so文件放入相应目录以运行。如果在Eclipse中运行,还需添加dll或so文件到库中。

目前CICFlowMeter主要有3个版本
(1)CICFlowMeter-4.0.zip,可执行版本,不要编译等,但提取生成流有问题,比如一个完整的ssh会话应该生成一条流信息,但这个工具却生成了2条流信息,识别fin包的时候存在问题
(2)CICFlowMeter-python版本,python setup install后可以使用,使用python3.7和3.8进行尝试运行过程中都存在问题,且生成的流特征中的TCP flag存在问题
(3)CICFlowMeter-java版本,这个版本目前没有问题,需要自己编译,下面讲解这个版本的编译,https://github.com/CanadianInstituteForCybersecurity/CICFlowMeter
在这里插入图片描述
第一步
进入以下目录,然后打包编译
//linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425
//windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425
mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar
第二步
回退到工程根目录
mvn install
运行后会在target目录下生成
在这里插入图片描述
第三步
将dll(window)或者.so文件

最低0.47元/天 解锁文章
CICFlowMeter源码分析以及为满足需求而进行的修改
zjt597778912的博客
06-18 1969
CICFLOWMeter的一点解读
win下载配置CIC Flowmeter环境并提取特征
weixin_46447549的博客
03-07 5887
配了一整天环境终于配好了2023.3.27亲测有效如果有什么地方写的不清楚可以礼貌提问知无不言 但我不一定知道 😃(ps 在上班回消息慢请见谅。
CICFlowMeter 将pcap文件转化为csv工具-提取pcap特征
09-30
CICFlowMeter工具, 将pcap文件转化为csv工具----提取pcap特征,附有使用教程和pcap实例文件,简单好操作,不需要下载软件和配置环境。可以批量转换文件夹里面的pcap文件,不需要可视化界面
CICFLOWMETER工具
lingffffighting的博客
01-18 4954
这几天配置了CICFlowMeter工具,在配置过程中遇到很多问题。 首先了解到CICFlowMeter工具python版的,Java版的,也有直接可以编译运行版的。据说除了Java版的,剩下两个都有问题、不稳定。 具体的配置过程我也是参考的别的csdn中博客以及github。换了很多版本的源代码,最后出现了问题,就是运行后,CICFlowMeter.bat这个文件会出现闪退的情况。 常用的一些使bat文件不闪退的方法也使用了,例如删了注册表里面的一点信息,或者用txt格式打开然后再最后一行加一个Pau
如何快速掌握CICFlowMeter:网络量分析与异常检测的终极工具指南
最新发布
gitblog_01110的博客
10-25 342
CICFlowMeter(原名ISCXFlowMeter)是一款强大的以太网量双向生成器和分析器,广泛应用于网络安全领域的异常检测任务。它支持处理多个权威网络安全数据集,如Android Adware-General Malware数据集(CICAAGM2017)、IPS/IDS数据集(CICIDS2017)等,是网络安全研究人员和从业者的必备工具。 ## ???? 核心功能与应用场景 ###...
完整2017机器学习python异常检测的CICIDS2017数据集
07-05
CICIDS2017数据集包含良性和最新的常见攻击,与真实的现实世界数据(PCAPs)相类似。它还包括使用CICFlowMeter进行网络量分析的结果,并根据时间戳、源和目的IP、源和目的端口、协议和攻击来标记量(CSV文件)。此外,还提供了提取的特征定义。 生成真实的背景量是我们建立这个数据集的首要任务。我们使用了我们提出的B-Profile系统(Sharafaldin, et al. 2016)来描述人类互动的抽象行为并生成自然的良性背景量。对于这个数据集,我们建立了基于HTTP、HTTPS、FTP、SSH和电子邮件协议的25个用户的抽象行为。Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv 2023-02-28 73.55MB Wednesday-workingHours.pcap_ISCX.csv 2023-02-28 214.74MB Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv 2023-02-28 73.34MB Friday-WorkingHours-Mo
CICFlowMeter:CICFlowmeter-V4.0(以前称为ISCXFlowMeter)是用于异常检测的以太网量双生成器和分析器,已用于许多网络安全数据集中,例如Android Adware-General Malware数据集(CICAAGM2017),IPSIDS数据集(CICIDS2017), Android恶意软件数据集(CICAndMal2017)和分布式拒绝服务(CICDDoS2019)
05-13
安装jnetpcap本地仓库 对于linux,sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1
cicflowmeter介绍以及用法
热门推荐
一个努力生活的人的博客
11-16 1万+
文章目录clcflowmeter介绍1.简介2.特征含义3.工作cicflowmeter的用法 clcflowmeter介绍 1.简介 CICflowmeter是一款特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。 2.特征含义 提取的都是传输层的一些统计信息,以一个TCP或一个UDP为一个单位。 TCP以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。 在一个TCP中有很多个数据包,
CICFlowMeter工具使用指南:pcap转csv快速教程
资源摘要信息:"CICFlowMeter是一款网络特征提取工具,主要功能是将pcap文件转化为csv文件。为了使用这个工具,用户需要首先下载并安装winpcap软件。winpcap是一个独立的系统驱动程序和库,用于直接访问网络设备...
Cicflowmeter 特征提取工具(直接解压下来,放到D盘,就可以将pcap文件)
01-23
总的来说,Cicflowmeter 是一个实用的网络量分析工具,它简化了从大量网络数据包中提取关键信息的过程,特别适合网络管理员、安全研究人员和数据分析人员使用。结合Wireshark,可以形成一个完整的网络监控和分析...
CICFlowMeter windows客户端(运行bin/CICFlowMeter.bat)
12-30
CICFlowMeter windows客户端不仅可以单独使用,还可以与其他网络分析工具或系统集成,以实现更为复杂和全面的网络监控和分析功能。随着网络技术的不断发展和更新,CICFlowMeter也在不断地进行优化和升级,以适应新的...
CICflowmeter安装文件以及详细说明教程(至2020.9.20可成功运行)
09-22
CICFLOWMETER安装文件以及其教程。自己因为实验要安装本软件,但翻遍优快云,百度,知乎,github,b站,吾爱破解扽等更网站有是有,但是很多都无法运行,运行后也莫名其妙的生成不了csv文件,经过自己的摸索,能成功的运行并生成对应的csv文件了。打开压缩包后,仔细看看里面的word文档就可以了。要用到的文件也就只有CICFlowMeter-4.0_new。WinPcap_4_1_3.exe这两个,其余的文件不需要!用IntelliJ装载CICFlowMeter-4.0_new就可以了。详细说明在word文档中
CICFlowMeter-4.0.zip
11-21
自己编译的libjnetpcap.so和libjnetpcap-pcap100.so,用了好长时间,大家支持一下吧
CICFLOWMETER使用教程
qq_32298963的博客
02-07 2284
Windows系统上如何运行CICFLOWMETER量计抓取特征
量预处理-3:利用cic-flowmeter工具提取特征
qq_45125356的博客
12-11 3881
许多研究工作基于工具提取的csv文件的基础上进行的,目前开源的工具要么使用jdk编译,要么是给出一个exe可执行文件然后使用图形化界面一个一个处理pcap,在处理大量pacp文件很麻烦,如下图。
CICFlowMeter量监控与数据分析的利器
gitblog_00508的博客
03-26 914
CICFlowMeter量监控与数据分析的利器 项目介绍 CICFlowMeter 是一款功能强大的开源网络量监控和分析工具。它通过捕获网络数据包,提取特征,为网络安全分析、网络性能监测以及量行为研究提供了一种高效、稳定的方法。CICFlowMeter 基于Java开发,具备跨平台运行的能力,能够满足不同用户的需求。 项目技术分析 CICFlowMeter 利用了 jnetpcap 库...
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 3862
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
CICFlowMeter: 实时网络检测与分析利器
gitblog_00033的博客
04-18 1518
CICFlowMeter: 实时网络检测与分析利器 项目地址:https://gitcode.com/gh_mirrors/cic/CICFlowMeter 是一个强大的开源项目,专为网络安全研究人员和网络管理员设计,用于实时监控、分析和识别网络量模式。这个工具基于Python开发,并结合了机器学习算法,能够帮助用户深入理解网络中的数据行为。 技术剖析 CICFlowMeter 的核心在于它...
【亲测免费】 Cicflowmeter:网络量分析的利器
gitblog_09712的博客
10-15 1233
Cicflowmeter:网络量分析的利器 【下载地址】Cicflowmeter直接使用版本用了都说好 Cicflowmeter 是一个由加拿大实验室开发的工具,专门用于生成以太网数据标签。该工具可以直接解压使用,无需复杂的安装步骤。Cicflowmeter 是一个开源的网络量生成器,能够从 pcap 文件生成 Bi...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值