CICFlowMeter使用

1.看了一些其他朋友有关的博客，发现这个工具很好，然后自己尝试了一下，做个小结方便以后自用，顺便分享一下过程，算是新手，如过程或细节表述有问题，望理解。

2.CICFlowMeter官方项目地址，github项目地址

3.准备：操作系统WIN10(64位)、IntelliJ IDEA(2019.2旗舰版)、Winpcap4.1.3(应该是实现工具实时提取的功能，如果用离线提取应该不需要；问题：装完以后我wireshark的捕获接口就没有了，暂时还没解决)

4.IntelliJ IDEA安装和配置：
4.1.JDK1.8下载安装：Java 8 update 221(64-bit)，设置环境变量(略)，注：运行环境要高于编译环境

4.2.Maven下载配置：MAVEN 3.3.9，设置环境变量

4.3.Gradle下载配置：Gradle 3.3，设置环境变量

5.使用IntelliJ IDEA导入下载好的CICFlowMeter-master项目



6.IDEA设置：
6.1.JDK设置


6.2.Maven设置：


6.3.Gradle设置：


6.4.Jnetpcap设置：
必须Empty library 和jnetpcap.jar都添加上（dll与jar在jnetpcap-1.4.r1425文件夹里）


7.运行：
按照官方说明：
7.1.在Terminal，cd到Jnetpcap1.4.r1425目录:
cd D:\5\CICFlowMeter-master\jnetpcap\win\jnetpcap-1.4.r1425

7.2.添加依赖
mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar
这里如果mvn install速度慢，可以改一下setting.xml文件

成功：

7.3.回到CICFlowMeter-master目录
cd…

7.4.运行
gradlew execute
成功：

8.操作
8.1.实时提取功能
->stop，提取结束后会自动保存到daliy文件夹

8.2.离线提取功能
->NetWork->offline
这里我提取的时候会闪退，试着跟一下进程：
gradlew execute --stacktrace

文件格式不对，原来wireshark保存时选的默认pcapng格式，自己手动改的后缀名，于是重新收集一个小的pcap文件验证，成功：

9.总结：
9.1.项目官网的在线特征提取一直不能用，IP：http://205.174.165.92:8080/，很可惜进不去
9.2.有看到其他朋友离线提取实现不了，用的是更换jnetpcap文件的方法，有试过，没有成功，但也有可能前期有些准备工作没有配置好，所以此经验不做参考。
9.3.截至2020.4.12,github官方给出版本是没有问题的，上文为本人验证过程，如有不成功，应该是配置的问题，本人已较为详细列出配置信息，使用过程也仅作参考。