http和数据库sql分析与窃听技术

用tunnel,tunnel是一种技术称谓,将其放到真正的服务器和客户端之间。调试阶段可以使用webcream运行tomcat作为模拟的真正的服务器。

具体:用apache axis及其项目中的工具tcpmon。 但tunnel有个缺点,就是要重新配置客户端和服务器让他们发送请求道tunnel代理。

 

另:

在RMI协议上的监听:RMI指的是Remote method invocation,即远程过程调用,它是使用java 的JRMP(java remote method protocol)或IIOP(internet inter-orb protocol)协议发送二进制信息到远程主机,JRMP和IIOP都是基于tcpip协议的,所以可以使用网络嗅探器来监听。RMI使用了流的概念来表示数据传输,所以他不同于http协议,但这些流数据又可以嵌入http的消息体域进行传输。为了执行远程调用,JRMI使用了java对象串化协议将参数名和函数名格式化成通过线路传输的二进制信息,因此所有远程调用在二进制上都遵循相同的格式。一个RMI传输的包格式如下:RMI协议头,接下来是主机ip地址、服务器的对象ID和混杂的分布式垃圾回收信息,最后是消息主体信息。

 

另:

在JDBC上监听SQL查询:为了有效的监听数据库调用,我们必须用记录sql语句的包装代替jdbc驱动,然后把实际工作委派给真正的驱动,P6spy就是这样一种开源包装器。

http和数据库sql分析与窃听技术,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。