Javaアプリケーションがwiresharkまたはマシン上の他のトラフィック監視プロセスから行うhttpリクエストを非表示にする方法はありますか?
特定の文字列データがjvmモニターを介して公開されないようにすることは可能ですか?
2 に答える
1
httpの代わりにhttpsを使用する場合、盗聴することはできません。
于 2011-11-01T00:29:11.870 に答える
1
Javaアプリケーションがwiresharkまたはマシン上の他のトラフィック監視プロセスから行うhttpリクエストを非表示にする方法はありますか?
場合によります。SSLなどを使用してネットワーク接続を保護することにより、単純なパケットスニッフィングから保護できます。つまり、HTTPSを使用します。ただし、誰か/何かが典型的なマシンで最大の特権を持っている場合、彼らは(理論的には)あなたが建てようとするあらゆるスキームを回避することができます。たとえば、JVMにアクセスして、SSLトラフィックの暗号化に使用されているキーを把握することができます。
HTTPリクエストの存在または宛先を隠すことは不可能です。
特定の文字列データがjvmモニターを介して公開されないようにすることは可能ですか?
誰かがJavaデバッガーをJVMに接続できる場合、(理論的には)Javaデバッガーに含まれるすべてのデータを確認し、Javaデバッガーが実行するすべてのデータを監視できます。それについてあなたができることは何もありません。
行間を読むと、サーバーと、信頼できないマシン/プラットフォームで実行されているソフトウェアのコピーとの間に、ある種の安全な通信チャネルを実装しようとしているようです。簡単に言えば、これは理論的に不可能です。誰かがネットワークトラフィックを見ることができるかどうかは問題ではないスキームを探す方が良いでしょう。(あなたが何をしようとしているのかを知らずにアドバイスするのは難しいです。)
于 2011-11-01T00:33:19.123 に答える