如何在JADE (Java agent开发框架)中使用代理捕获数据包？

Question

我需要使用Mobile设计一个IDS。谁能建议在玉器中包捕获软件是如何有效的，如何匹配捕获的数据包进行入侵？

Answer 1

我对JADE并不熟悉，但乍一看，它似乎不支持数据包捕获。为此，您将需要本机绑定到数据包捕获库。在java中，这将是JPCap。

一旦你让包嗅探工作，你需要制定一套规则。首选的方法是创建一个白名单；编写描述正常流量的规则，尽可能少的更改空间，然后记录其他任何内容。