江苏龙网

  1. 首页 > 生活 > >

有啥类似TCPdump的windows上的软件,能够抓包得到网络数据并整理成kdd 99数据集的那种格式

谢邀,楼上@iux001已经说的蛮全了,我补充下KDD99数据集。KDD是知识管理与数据发现的缩写,KDD CUP是ACM的SIGKDD组织的竞赛,KDD99是1999年KDD CUP竞赛采用的数据集,竞赛的题目是“网络入侵检测”。KDD99数据集最早来源于美国国防部高级规划署DARPA在MIT林肯实验室进行的一个网络入侵检测项目,最先使用的就是TCPDUMP,然后由哥伦比亚大学和北卡大学的两名教授进行了数据挖掘,在数据分析过程中定义了该数据集格式,并在其后的KKD CUP大赛中推广开来,成为行业事实标准。分析KDD99数据集和具体的编程语言无关,用你自己习惯的语言就好了。
■网友
【有啥类似TCPdump的windows上的软件,能够抓包得到网络数据并整理成kdd 99数据集的那种格式】 可以试试自动分析工具QPA,看看是不是你想要的结果

■网友
请问楼主找到解决办法了吗?我也正在思考这个问题

■网友
虽然不清楚你说的数据集是什么?但是如果说是从数据包pcap文件中提取数据,那我就说两句。简单的可以通过tshark中使用wireshark提供的大量的过滤器加以实现,但此种方法的缺陷在于只能进行到数据包的粒度进行操作。如果想在单片报文的粒度进行操作的话,得用到wireshark的lua插件方法。我正在这些方面的专栏,欢迎关注。
■网友
机智的我google了半天找到四个项目:
第一个比较难用,需要linux下cmake编译c++,要自己琢磨哪些依赖没装,装完之后运行,能打印出kdd99中除了10~22列的特征,但是我试了半天都不能输出文件,建议别用这个。
https://github.com/AI-IDS/kdd99_feature_extractorhttps://github.com/slgobinath/pcap-processorhttps://github.com/inigoperona/tcpdump2gureKDDCup99nrajasin/Network-intrusion-dataset-creator后面三个在这里看到的:
How can I transform tcpdump data on KDDCup99 format?How to analyse the pcap files for extracting features similar to kdd\u0026#39;99 from UNB ISCX\u0026#39;2012 dataset?
又找到了新的:
https://github.com/inigoperona/tcpdump2gureKDDCup99https://github.com/Bingmang/pcap2kdd

■网友
实现了嘛 求指教 有偿


■网友
我也想从数据包里提取类似特征,整理成KDD99这样的数据集,但是不知道怎么提取,有没有库函数可以直接得到的。搜了好多资料都是直接应用这个数据集,却没有去构建它的。不知道楼长是不是解决了这个问题?
比如说KDD数据集里的4、5、6三个特征要怎么提取,求大神帮忙~
(4)flag. 连接正常或错误的状态,离散类型,共11种。’OTH’, ‘REJ’, ‘RSTO’, ‘RSTOS0′, ‘RSTR’, ‘S0′, ‘S1′, ‘S2′, ‘S3′, ‘SF’, ‘SH’。它表示该连接是否按照协议要求开始或完成。例如SF表示连接正常建立并终止;S0表示只接到了SYN请求数据包,而没有后面的SYN/ACK。其中SF表示正常,其他10种都是error。
(5)src_bytes. 从源主机到目标主机的数据的字节数,连续类型,范围是 。
(6)dst_bytes. 从目标主机到源主机的数据的字节数,连续类型,范围是 。


    推荐阅读


    上一篇:我想学编程,怎么样开始

    下一篇:Hibernate好点还是MyBatis好点