CICFlowMeter 使用方法
前言
因实验需要提取流量特征,就找到了这个较为著名的流量特征提取工具 CICFlowMeter 。例如 CIC-IDS-2017 数据集就是通过这个工具提取而来。
网络上的教程众说纷纭,但我始终是无法成功使用。摸索和尝试了几天后终于可以使用,在此整理和记录自己的使用方法,希望可以帮助到大家。
运行环境
本人使用的为 Java 版 CICFlowMeter ,项目地址为: CICFlowMeter - GitHub 。
以下是我的运行环境:
- IntelliJ IDEA 2021.2.2
- Maven (IDEA自带)
- WinPcap 4.1.3
环境准备
IDEA 和 Maven 的安装与配置就不介绍了,WinPcap 可以在 官网 进行下载:
下载完成后安装即可。
如果提示已安装了更高版本而中断安装,可以尝试将以下两个文件改名后再次安装(我在改名时系统中没有 wpcap.dll 文件,只对 packet.dll 进行了改名):
-
C:\Windows\SysWOW64 的 wpcap.dll 改成 wpcap.dll.old
-
C:\Windows\SysWOW64 的 packet.dll 改成 packet.dll.old
使用教程
1.克隆并在 IDEA 中打开项目,弹出提示时选择使用 Maven 构建项目;
2.Maven 构建项目时会提示找不到 org.jnetpcap:jnetpcap:pom:1.4.1 包。此时需要添加 ./jnetpcap/win/jnetpcap-1.4.r1425 目录下的 jnetpcap.jar 和 jnetpcap.dll 两个文件作为项目依赖:
打开项目结构,根据下图步骤添加依赖:
分两次添加两个文件并在前面的方框打勾,最后确定。
3.依赖添加完成后添加运行配置,点击左上角 + 号找到 应用程序 添加。最后选择项目内 ./src/main/java/cic/cs/unb/ca/ifm/App.java 作为主类,最后点击确定保存。
4.此时点击运行即可启动工具,启动后得到如下界面:
点击 NetWork 中的 Offline ,填入 .pcap 文件的路径和输出路径后点击 OK 即可进行特征提取。
