-1

我正计划用 Java 编程语言实现一个 NIDS(网络入侵检测系统)。

搜索后,我找到了两个库。

1) Jpcap

2)jNetPcap

我应该使用哪一个,为什么?

哪个更适合使用?

4

3 回答 3

3

Jpcap 的开发似乎已经停止。他们的最后一个版本是 2007 年。相比之下,jNetPcap 的版本非常新。他们都封装的底层 libpcap C 库一直在发展,因此我会选择 jNetPcap。

另一方面,libpcap 是一个相当简单的 API。如果您对 C 感到满意,那么您可以通过直接使用库而不是通过 Java 包装器来获得性能优势。无论如何要考虑一些事情。

于 2010-01-13T20:46:03.613 回答
2

我对网络入侵的一个简单想法是监听广播 IP 地址上的消息。网络的新用户可能需要来自 DHCP 服务器的 IP 地址。如果是这样,那么他们将不得不发送广播,DHCP 服务器将响应。您可以编写一个位于客户端 A 上的程序,并在听到广播地址上的内容时显示弹出窗口。

于 2010-01-15T19:20:32.080 回答
0

如果仍然存在问题,请使用 .NET 版本jnetpcap。我为硕士学期项目构建了一个 NIDS,我尝试使用 Java 并获得 jpcap 和类似的工作,但这几乎是不可能的。所以我选择了最可行的选项 c#,它工作起来更容易,即使我当时不知道。

还要使用ikvm,因为您还需要使用.NET 中的weka.jar

于 2013-02-14T16:09:08.117 回答