使用 WireShark 在本地主机上捕获端口转发

tag-icon tag-icon wireshark
使用 WireShark 在本地主机上捕获端口转发

是否可以使用 WireShark 在本地主机(Windows)上进行简单的端口转发类型捕获?

我一直使用以下 Java 代码来执行此操作:

package tapnet;

import java.net.*;
import java.io.*;

public class tapnet {

    public static String getHexString(byte[] buffer, int buflen) {
        StringBuffer sb = new StringBuffer();
        for (int i=0; i < buflen; i++ ) {
            String hexByte = "00" + Integer.toHexString(buffer[i]);
            sb.append(hexByte.substring(hexByte.length()-2));
        }
        return sb.toString();
    }

    public static void forwardComms(Socket fromClient, Socket toServer) throws Exception {
        byte[] buffer;
        int buflen;
        InputStream clientIn = fromClient.getInputStream();
        InputStream serverIn = toServer.getInputStream();
        OutputStream clientOut = fromClient.getOutputStream();
        OutputStream serverOut = toServer.getOutputStream();

        while (true) {
            Long waitTime = 0L;
            while ((clientIn.available() == 0) && (serverIn.available() == 0)) {
                Thread.currentThread().sleep(1);
                waitTime = waitTime + 1;
            }
            System.out.println("QUIET for "+waitTime+" ms");
            if (clientIn.available() > 0) {
                buflen = clientIn.available();
                buffer = new byte[buflen];
                clientIn.read(buffer,0,buflen);
                System.out.println("CLIENT: "+getHexString(buffer,buflen));
                serverOut.write(buffer,0,buflen);
            }
            if (serverIn.available() > 0) {
                buflen = serverIn.available();
                buffer = new byte[buflen];
                serverIn.read(buffer,0,buflen);
                System.out.println("SERVER: "+getHexString(buffer,buflen));
                clientOut.write(buffer,0,buflen);
            }
        }
    }

    public static void main(String[] args) throws Exception {
        if (args.length < 2) {
            System.out.println("Usage: tapnet.tapnet <serverPort> <clientPort> [<serverHost>]");
            System.exit(1);
        }

        int serverPort = Integer.valueOf(args[0]);
        int clientPort = Integer.valueOf(args[1]);

        String serverHost = "127.0.0.1";

        if (args.length == 3) {
            serverHost = args[2];
        }

        System.out.println(clientPort + " to " + serverHost + ":" + serverPort);

        ServerSocket listenPort = new ServerSocket(clientPort);
        while (true) {
            Socket fromClient = listenPort.accept();
            Socket toServer = new Socket(serverHost,serverPort);
            forwardComms(fromClient,toServer);
        }
    }
}

但是,我更喜欢使用 WireShark,这样我就可以使用过滤等功能。

如何在 WireShark 中设置类似的东西?

答案1

我认为 WireShark 不能进行转发。但是,如果您只想捕获数据包,那么端口上的正确过滤器应该可以完成这项工作。

如果我理解了这个问题的意思,你需要在转发数据包之前过滤它们(即只转发 HTTP 内容)。在这种情况下,你可以使用 libpcap Java 包装器来完成这项工作(jpcap 或 pcap4j)。可以找到类似的问题,将端口 4444 转发到 3306这里

最后,如果您毕竟只需要转发数据包,而不需要过滤它们并且不需要使用 Java,那么您可能需要看看适用于 Windows 的 NetCat(以节省您的开发和测试)。

希望能帮助到你

相关内容