我正计划用 Java 编程语言实现一个 NIDS(网络入侵检测系统)。
搜索后,我找到了两个库。
1) Jpcap
2)jNetPcap
我应该使用哪一个,为什么?
哪个更适合使用?
我正计划用 Java 编程语言实现一个 NIDS(网络入侵检测系统)。
搜索后,我找到了两个库。
1) Jpcap
2)jNetPcap
我应该使用哪一个,为什么?
哪个更适合使用?
Jpcap 的开发似乎已经停止。他们的最后一个版本是 2007 年。相比之下,jNetPcap 的版本非常新。他们都封装的底层 libpcap C 库一直在发展,因此我会选择 jNetPcap。
另一方面,libpcap 是一个相当简单的 API。如果您对 C 感到满意,那么您可以通过直接使用库而不是通过 Java 包装器来获得性能优势。无论如何要考虑一些事情。
我对网络入侵的一个简单想法是监听广播 IP 地址上的消息。网络的新用户可能需要来自 DHCP 服务器的 IP 地址。如果是这样,那么他们将不得不发送广播,DHCP 服务器将响应。您可以编写一个位于客户端 A 上的程序,并在听到广播地址上的内容时显示弹出窗口。