CICFlowMeter 使用方法

前言#

因实验需要提取流量特征，就找到了这个较为著名的流量特征提取工具 CICFlowMeter 。例如 CIC-IDS-2017 数据集就是通过这个工具提取而来。

网络上的教程众说纷纭，但我始终是无法成功使用。摸索和尝试了几天后终于可以使用，在此整理和记录自己的使用方法，希望可以帮助到大家。

运行环境#

本人使用的为 Java 版 CICFlowMeter ，项目地址为： CICFlowMeter - GitHub 。

以下是我的运行环境：

1. IntelliJ IDEA 2021.2.2
2. Maven (IDEA自带)
3. WinPcap 4.1.3

环境准备#

IDEA 和 Maven 的安装与配置就不介绍了，WinPcap 可以在 官网 进行下载：

下载完成后安装即可。

如果提示已安装了更高版本而中断安装，可以尝试将以下两个文件改名后再次安装（我在改名时系统中没有 wpcap.dll 文件，只对 packet.dll 进行了改名）：

• C:\Windows\SysWOW64 的 wpcap.dll 改成 wpcap.dll.old

• C:\Windows\SysWOW64 的 packet.dll 改成 packet.dll.old

使用教程#

1.克隆并在 IDEA 中打开项目，弹出提示时选择使用 Maven 构建项目；

2.Maven 构建项目时会提示找不到 org.jnetpcap:jnetpcap:pom:1.4.1 包。此时需要添加 ./jnetpcap/win/jnetpcap-1.4.r1425 目录下的 jnetpcap.jar 和 jnetpcap.dll 两个文件作为项目依赖：

打开项目结构，根据下图步骤添加依赖：

分两次添加两个文件并在前面的方框打勾，最后确定。

3.依赖添加完成后添加运行配置，点击左上角 + 号找到 应用程序 添加。最后选择项目内 ./src/main/java/cic/cs/unb/ca/ifm/App.java 作为主类，最后点击确定保存。

4.此时点击运行即可启动工具，启动后得到如下界面：

点击 NetWork 中的 Offline ，填入 .pcap 文件的路径和输出路径后点击 OK 即可进行特征提取。

参考#

WinPcap4.1.3安装失败解决方法，A newer version of winpcap...