- 项目地址:https://github.com/ahlashkari/CICFlowMeter
- 前置条件:maven,winpcap或其他抓包工具,ideal或 Eclipse
用 ideal 打开项目,发现还需要 jnetpcap 包,但是 maven 仓库好像没有,自己编译
cd jnetpcap/win/jnetpcap-1.4.r1425
mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar
gradlew execute
输入pcap包,输出csv文件的话,点击Network->offline,即可。
issues
gradlew execute报错,发现是maven仓库路径的问题,因为我的maven仓库位置改过了,但是gradle 查找jnetpcap包仍然是从maven默认的本地仓库 ~/.m2 查找;
在build.gradle找到 repositories ,注释掉 原来的mavenLocal()
repositories {
// mavenLocal()
maven {
url 'F:/ServerEnv/apache-maven-3.9/mvn_repo'
}
mavenCentral()
maven { url "https://clojars.org/repo" }
}
CICflowmeter 不支持 pcapng 包,这样的话,需要转换文件格式,可以用wireshark 打开后另存为pcap,应该是用的 tcpdump 命令
参考文章
- 网络异常流量数据集CIC-IDS-2017/2018 && 流量特征提取工具CICFlowMeter的使用 https://blog.csdn.net/qq_40004550/article/details/103633684
