前言

因实验需要提取流量特征,就找到了这个较为著名的流量特征提取工具 CICFlowMeter 。例如 CIC-IDS-2017 数据集就是通过这个工具提取而来。

网络上的教程众说纷纭,但我始终是无法成功使用。摸索和尝试了几天后终于可以使用,在此整理和记录自己的使用方法,希望可以帮助到大家。

运行环境

本人使用的为 Java 版 CICFlowMeter ,项目地址为: CICFlowMeter - GitHub

以下是我的运行环境:

  1. IntelliJ IDEA 2021.2.2
  2. Maven (IDEA自带)
  3. WinPcap 4.1.3

环境准备

IDEA 和 Maven 的安装与配置就不介绍了,WinPcap 可以在 官网 进行下载:

下载完成后安装即可。

如果提示已安装了更高版本而中断安装,可以尝试将以下两个文件改名后再次安装(我在改名时系统中没有 wpcap.dll 文件,只对 packet.dll 进行了改名):

  • C:\Windows\SysWOW64 的 wpcap.dll 改成 wpcap.dll.old

  • C:\Windows\SysWOW64 的 packet.dll 改成 packet.dll.old

使用教程

1.克隆并在 IDEA 中打开项目,弹出提示时选择使用 Maven 构建项目;

2.Maven 构建项目时会提示找不到 org.jnetpcap:jnetpcap:pom:1.4.1 包。此时需要添加 ./jnetpcap/win/jnetpcap-1.4.r1425 目录下的 jnetpcap.jarjnetpcap.dll 两个文件作为项目依赖:

打开项目结构,根据下图步骤添加依赖:

分两次添加两个文件并在前面的方框打勾,最后确定。

3.依赖添加完成后添加运行配置,点击左上角 + 号找到 应用程序 添加。最后选择项目内 ./src/main/java/cic/cs/unb/ca/ifm/App.java 作为主类,最后点击确定保存。

4.此时点击运行即可启动工具,启动后得到如下界面:

点击 NetWork 中的 Offline ,填入 .pcap 文件的路径和输出路径后点击 OK 即可进行特征提取。

参考

WinPcap4.1.3安装失败解决方法,A newer version of winpcap...

CICFlowMeter 使用方法的更多相关文章

  1. javaSE27天复习总结

    JAVA学习总结    2 第一天    2 1:计算机概述(了解)    2 (1)计算机    2 (2)计算机硬件    2 (3)计算机软件    2 (4)软件开发(理解)    2 (5) ...

  2. mapreduce多文件输出的两方法

    mapreduce多文件输出的两方法   package duogemap;   import java.io.IOException;   import org.apache.hadoop.conf ...

  3. 【.net 深呼吸】细说CodeDom(6):方法参数

    本文老周就给大伙伴们介绍一下方法参数代码的生成. 在开始之前,先补充一下上一篇烂文的内容.在上一篇文章中,老周检讨了 MemberAttributes 枚举的用法,老周此前误以为该枚举不能进行按位操作 ...

  4. IE6、7下html标签间存在空白符,导致渲染后占用多余空白位置的原因及解决方法

    直接上图:原因:该div包含的内容是靠后台进行print操作,输出的.如果没有输出任何内容,浏览器会默认给该空白区域添加空白符.在IE6.7下,浏览器解析渲染时,会认为空白符也是占位置的,默认其具有字 ...

  5. 多线程爬坑之路-Thread和Runable源码解析之基本方法的运用实例

    前面的文章:多线程爬坑之路-学习多线程需要来了解哪些东西?(concurrent并发包的数据结构和线程池,Locks锁,Atomic原子类) 多线程爬坑之路-Thread和Runable源码解析 前面 ...

  6. [C#] C# 基础回顾 - 匿名方法

    C# 基础回顾 - 匿名方法 目录 简介 匿名方法的参数使用范围 委托示例 简介 在 C# 2.0 之前的版本中,我们创建委托的唯一形式 -- 命名方法. 而 C# 2.0 -- 引进了匿名方法,在 ...

  7. ArcGIS 10.0紧凑型切片读写方法

    首先介绍一下ArcGIS10.0的缓存机制: 切片方案 切片方案包括缓存的比例级别.切片尺寸和切片原点.这些属性定义缓存边界的存在位置,在某些客户端中叠加缓存时匹配这些属性十分重要.图像格式和抗锯齿等 ...

  8. [BOT] 一种android中实现“圆角矩形”的方法

    内容简介 文章介绍ImageView(方法也可以应用到其它View)圆角矩形(包括圆形)的一种实现方式,四个角可以分别指定为圆角.思路是利用"Xfermode + Path"来进行 ...

  9. JS 判断数据类型的三种方法

    说到数据类型,我们先理一下JavaScript中常见的几种数据类型: 基本类型:string,number,boolean 特殊类型:undefined,null 引用类型:Object,Functi ...

  10. .NET Core中间件的注册和管道的构建(3) ---- 使用Map/MapWhen扩展方法

    .NET Core中间件的注册和管道的构建(3) ---- 使用Map/MapWhen扩展方法 0x00 为什么需要Map(MapWhen)扩展 如果业务逻辑比较简单的话,一条主管道就够了,确实用不到 ...

随机推荐

  1. postgresql序列重复问题处理

    问题 在执行数据插入时,postgresql 提示more than one owned sequence found错误.这个和之前文章中写的序列编号错乱不同,是由数据表的一个列生成了多个序列导致的 ...

  2. fabric2.0开发 部署fabric环境和fabric-samples的启动(2)

    通过上一篇文章我们已经将fabric的基本环境搭建成功,接下来我们开始运行使用并初步认识fabric. 创建项目目录 mkdir -p ~/go/src/github.com/hyperledger ...

  3. Qt编写安防视频监控系统54-轮询配置

    一.前言 视频监控系统中少不了用到视频轮询,按照设计的基本原则,先满足基本的用户需求,稳定跑起来,再去折腾更复杂的应用场景,于是本系统也做了个基本的视频轮询功能,可以设置轮询方案,给某个轮询方案设置轮 ...

  4. Qt编写安防视频监控系统37-onvif预置位

    一.前言 预置位在视频监控系统中是不可或缺的存在,响应预置位功能的前提是要带预置位的云台球机,有些普通的云台球机其实不带预置位的,这个要检查清楚,硬件上不支持该功能的,你再怎么点也没反应.在这个视频监 ...

  5. 最近很新的EasyJailbreak😝 A Unified Framework for Jailbreaking Large Language Models🔅

    整篇文章短小精悍,原文中的链接很有意思~大家去多多尝试哦!

  6. 即时通讯技术文集(第24期):音视频WebRTC好文合集 [共20篇]

    为了更好地分类阅读 52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第 24 期. [- 1 -] 开源实时音视频技术WebRTC的现状 [链接] http://w ...

  7. Python 并发编程实战:优雅地使用 concurrent.futures

    在 Python 多线程编程中,concurrent.futures 模块提供了一个高层的接口来异步执行可调用对象.今天,我们将通过一个循序渐进的案例,深入了解如何使用这个强大的工具. 从一个模拟场景 ...

  8. 配置Ubuntu上的NFS

    $sudo apt-get install nfs-kernel-server nfs-common 配置 $sudo vim /etc/exports#添加#/home/pi/project/roo ...

  9. c# C#设置WebBrowser使用Edge内核

    开始尝试是用 Microsoft.Toolkit.Forms.UI.Controls.WebView,后来发现一大堆问题,还要求WIN10 SDK的版本之类的. 网上看到的简单的解决办法(只需要修改注 ...

  10. 阿里云-网络和CDN

    https://www.aliyun.com/product/network/network?spm=5176.24532587.J_3207526240.73.1ac66489MpvOtf