我想知道是否有办法将pcap文件转换为arff文件,以便weka可以输入和使用它们?我目前正在进行互联网流量分析,我收集数据的唯一方法是通过coralreef和wireshark。虽然有用,但它们没有帮助我进行此转换的功能。那有可能吗?
答案 0 :(得分:2)
使用wireshark很容易将pcap转换为csv文件格式。您可以转到选项,然后在csv中导出数据包解析。它在weka中具有可读性。 其次你可以使用netmate一个基于linux平台的softare来转换arff文件中的pcap。
答案 1 :(得分:-2)
ARFF格式用于描述功能,而pcap用于描述数据包。没有神奇的方法可以将数据包转换为功能,你必须知道你想要的功能并提取它们。