Java TCP Socket Sniffing

Question

Я использую сокеты TCP для передачи данных между сервером и клиентской программой, используя определенный номер порта на одном компьютере (localhost).

Мне нужно программное обеспечение, которое может захватывать данные, отправляемые / получаемые через этот сокет?

(или)

Какой самый простой способ прослушивания пакетов с указанного порта в Java?

Answer 1

Я предлагаю использовать Wireshark. Он прост в использовании и работает на многих платформах.

http://www.wireshark.org/

Answer 2

Если вы занимаетесь кодированием (а не просто используете wireshark / tcpdump), у вас есть несколько вариантов. Если вы хотите придерживаться Java, то единственный (?) Вариант использования необработанных сокетов - через JNI, и есть несколько библиотек, которые могут помочь, например:

• jNetPcap - обертка вокруг собственных библиотек libpcap / winpcap, раскрывающая все их функции и структуры
• RockSaw - API для использования необработанных сокетов

Answer 3

Запустите вашу программу так:

java -Djavax.net.debug=all helloworld.java

Переключатель полностью задокументирован на странице Oracle JSSE

Плюсы:

• Гораздо проще, чем другие предлагаемые решения (не требует внешнего программного обеспечения)
• Может также расшифровать / сбросить соединения TLS / SSL:)

Минусы:

• Это будет работать только , если вы используете классы с java.net.* например. OutputStream или InputStream Это не будет работать, если вы используете необработанные сокеты. Это задокументировано в ссылке.
• Поверьте, это может работать только на Oracle JDK.

Answer 4

Tcpdump также можно использовать напрямую, если объем трафика невысок, что устраняет необходимость использования wireshark. Просто что-то вроде

tcpdump -ni lo0 port 1234

должно быть всем, что вам нужно (lo0 - это петлевой интерфейс во всех системах Unix / Linux; конечно, также измените номер порта).

Answer 5

Если вы не возражаете против использования командной строки, попробуйте netcat . Это позволит вам прослушивать порт и выводить вывод в файл, если хотите.
Вы также можете заставить его отправлять поддельные данные и записывать ответ.

Я часто использую его в качестве притворного HTTP-прокси (и настраиваю Firefox для его использования), чтобы обнаружить, что отправляется по проводам.

Answer 6

Самый простой способ - заменить InputStream / OutputStream из сокета в одной из программ реализацией прокси, которая либо печатает / записывает в журнал, либо "тисает" в оригинал и поток печати / журнала. 1003 *

Но есть много снифферов, если вы действительно хотите запутаться.

Answer 7

Вы можете использовать tcpdump, что дает вам множество вариантов. Вы сохраняете запись в файле .pcap с параметром -w, и когда вы закончите, вы открываете этот файл с помощью wireshark. Преимущество этого способа заключается в том, что вы можете захватывать высокую скорость пакетов в секунду, не влияя на общую производительность вашего компьютера (даже если это низкий уровень).