CICFlowMeter简介
CICFlowMeter是一款流量特征提取工具,从原始的pcap包中聚合流,并提取流特征到csv格式的文件中。使用CICFlowMeter提取的特征有助于后续基于网络流的分析与建模
- 官方github地址:https://github.com/ahlashkari/CICFlowMeter
- CICFlowMeter提取的流特征列表在:https://github.com/ahlashkari/CICFlowMeter/blob/master/ReadMe.txt
这里博主上传了一个CICFlowMeter windows版本可直接打开的文件,如果只想使用工具的小伙伴可以直接下载:https://download.csdn.net/download/weixin_35757704/90204788,解压后运行bin/CICFlowMeter.bat即可打开CICFlowMeter的窗口界面。
安装及使用
- 安装IDEA与java
- 安装wincap:https://www.winpcap.org/install/
- 下载jNetPcap后解压:https://sourceforge.net/projects/jnetpcap/files/latest/download
-
把github上的项目下载下来,使用IDEA打开(注意jdk的版本需要是1.8),选择"Gradle project"
-
将上面第3步中解压出的 jnetpcap.jar复制到根目录下,结果如下:
-
然后打开项目的
README.md文件,直接点击运行这一行(IDEA中可以直接点击运行):
bash
mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar-
然后点击右侧的Gradle工具,选择
distZip
-
然后就可以在根目录下:
build\distributions得到生成的CICFlowMeter-4.0.zip,解压后在bin目录下可以看到可执行文件CICFlowMeter.bat
双击即可打开CICFlowMeter工具!
