有什么方法可以隐藏 java 应用程序从 wireshark 或机器上的任何其他流量监控进程发出的 http 请求?
可以隐藏某些字符串数据以防止通过 jvm 监视器公开吗?
问问题
230 次
2 回答
1
有什么方法可以隐藏 java 应用程序从 wireshark 或机器上的任何其他流量监控进程发出的 http 请求?
这取决于。您可以通过使用 SSL 等保护网络连接来防止简单的数据包嗅探;即使用HTTPS。但是,如果某人/某物在典型机器上拥有最大权限,他们可以(理论上)绕过您尝试建立的任何方案。例如,他们可以进入 JVM 并找出用于加密 SSL 流量的密钥。
隐藏存在或目的地是不可能的。
可以隐藏某些字符串数据以防止通过 jvm 监视器公开吗?
如果有人可以将 Java 调试器附加到您的 JVM,那么(理论上)可以看到它包含的任何数据并观察它所做的任何事情。你对此无能为力。
从字里行间看,您似乎正在尝试在您的服务器和运行在您无法信任的机器/平台上的软件副本之间实现某种安全通信通道。简而言之,这在理论上是不可能的。您最好寻找一个方案,如果有人可以看到网络流量并不重要。(在不知道您要做什么的情况下很难给出建议。)
于 2011-11-01T00:33:19.123 回答
1
如果您使用 https 而不是 http,则无法窃听。
于 2011-11-01T00:29:11.870 回答