我计划用Java编程语言实现NIDS(网络入侵检测系统)。
搜索之后,我找到了两个库。
1)Jpcap
2)jNetPcap
我应该使用哪一个?为什么?
哪个更优选使用?
答案 0 :(得分:3)
似乎开发已停止在Jpcap上。他们的最后一次发布是2007年。相比之下,jNetPcap最近发布了。他们都包装的底层libpcap C库继续发展,因此我会选择jNetPcap。
另一方面,libpcap是一个相当简单的API。如果您对C感到满意,那么通过直接使用库而不是通过Java包装器可以获得性能优势。无论如何要考虑的事情。
答案 1 :(得分:2)
我对网络入侵的一个简单想法是在广播IP地址上侦听消息。网络的新来者可能需要来自DHCP服务器的IP地址。如果是这样,那么他们将不得不发送DHCP服务器将响应的广播。您可以编写一个位于客户端A上的程序,并在听到广播地址上的内容时显示弹出窗口。
答案 2 :(得分:0)