0
pcap 파일을 arff 파일로 변환하여 weka가 입력하고 사용할 수 있는지 알아야겠습니까? 현재 인터넷 트래픽 분석을하고 있으며 데이터를 수집 할 수있는 유일한 방법은 coralreef와 wireshark입니다. 도움이 되긴하지만이 전환에 도움이되는 기능이 없습니다. 그래서 가능합니까?arc 변환을위한 Pcap?
A
답변
2
wireshark를 사용하여 pcap을 csv 파일 형식으로 쉽게 변환 할 수 있습니다. 옵션으로 가서 csv에서 패킷 해부를 내보낼 수 있습니다. 기능이있는 weka에서 읽을 수 있습니다. 두 번째로 arf 파일에서 pcap을 변환하기 위해 netmate를 사용하여 Linux plateform 기반의 softare를 사용할 수 있습니다.
-2
ARFF 형식은 기능을 설명하는 데 사용되는 반면 pcap은 패킷을 설명하는 데 사용됩니다. 패킷을 기능으로 변환하는 마법 같은 방법이 없기 때문에 원하는 기능을 알고 추출해야합니다.
+0
내가 필요한 속성을 알고 있다면 무엇을 제공합니까? 계속하려면 어떻게해야합니까? – JohnnyHunter
+0
perl, python, java ..로 pcap 파일을 처리 한 다음 원하는 기능을 추출 할 수 있습니다. 이 모든 언어에는 ARFF 파일 작성을위한 라이브러리가 있습니다. –
+0
pcap 파일에서 기능을 선택하고 추출하는 방법을 배우는 데 도움이되는 링크를 제공 할 수 있습니까? – JohnnyHunter
안녕하세요, 저는 Ubuntu에서 netmate를 사용하여 arff로 pcap 파일을 변환하려고했습니다. 다음 명령 "netmate -r /rulefiles/netAI-rules-stats-ni.xml -f Facebook.pcap"을 사용했습니다. 그러나 출력 파일이 비어있는 것처럼 보입니다. 여기서 제가 누락 된 부분입니다. 이것이 올바른 사용법이 아닙니까? 제발 도와주세요. – Nikhil