Ghi lại tất cả các tương tác mạng của ứng dụng Java

Question

Tôi có một ứng dụng Java khổng lồ (một máy khách ứng dụng ít được biết đến GNUEnterprise) và nguồn của nó, mà tôi có thể biên dịch lại sau khi thực hiện một số thay đổi. Ứng dụng sử dụng mạng rất nhiều và tôi cần theo dõi từng yêu cầu và phản hồi. Tôi có thể sử dụng một trình thám thính như Wireshark, nhưng ứng dụng hoạt động với máy chủ của nó qua SSL, do đó, không biết khóa riêng tư của chứng chỉ SSL bất kỳ lưu lượng truy cập sniffed là khá vô ích.

Tôi có thể làm gì để thực hiện mọi yêu cầu và phản hồi được đăng nhập từ chính ứng dụng? Tôi cần xem tất cả các tiêu đề đã gửi và nhận. Tôi không muốn thay đổi tất cả các mã chịu trách nhiệm về tương tác mạng. Những gì tôi muốn là đặt một mã như

Network.setDefaultLogger(myCustomLoggerInstance); 

ở đâu đó gần bắt đầu ứng dụng và sau đó trong myCustomLoggerInstance thực hiện tất cả nhật ký tôi cần.

Ngoài ra, với tất cả các hoạt động mạng được thực hiện với URLConnection s, tôi có thể nhận tiêu đề phản hồi với con.getHeaderFields() và yêu cầu tiêu đề với con.getRequestProperties(). Nhưng tại sao không có cookie? Làm thế nào để đổ cookie đã gửi và nhận theo cùng một cách?

EDIT: Điều tôi đang cố gắng tiếp cận là bắt chước giao tiếp của ứng dụng RPC với máy chủ của nó qua SSL, giả sử sử dụng curl. Đối với điều này tôi cần phải có được nhật ký chi tiết về lưu lượng mạng của ứng dụng.

Answer 1

Bạn không thể sử dụng máy chủ proxy ghi nhật ký, ví dụ: http://www.charlesproxy.com/ hoặc http://fiddler2.com/? Charles Proxy cũng có thể giải mã các yêu cầu AMF, Fiddler là nhà vô địch cho việc chặn SSL.

IIRC bạn có thể đặt thuộc tính hệ thống http.proxyHost và http.proxyPort thành 127.0.0.1 và 8888 và java URLConnections sẽ tự động kết nối qua máy chủ proxy ghi nhật ký của bạn và bạn có giao diện HTTP tốt đẹp.

Hoặc, nếu có ý định có thể phát lại liên lạc, hãy sử dụng JMeter HTTP Proxy, bản ghi này ở định dạng phù hợp để phát lại. Nó cũng được hỗ trợ sẵn để xử lý cookie.

Nếu ứng dụng sử dụng các dịch vụ web tốt đẹp, SoapUI cũng có một giám sát proxy chặn các cuộc gọi dịch vụ web mà bạn đã nhập WSDL.

Answer 2

Tôi chỉ muốn đăng một đoạn mã mà bạn có thể sử dụng tại điểm bắt đầu. Tôi không có trình ghi nhật ký "toàn cầu" nhưng với những thay đổi nhỏ đối với mã hiện tại, bạn có thể đạt được mục tiêu của mình. Tôi "đăng nhập" trên đầu ra tiêu chuẩn, kể từ khi vấn đề của bạn có thể được chia thành hai phần: nhận được thông tin từ UrlConnection và lưu trữ nó để tham khảo thêm.

Mã này ghi lại yêu cầu:

public class URLConnectionReader { 

    public static void main(String[] args) throws Exception { 
    URL oracle = new URL("http://www.google.com/"); 
    URLConnection yc = oracle.openConnection(); 

    String headerName = null; 
    for (int i = 1; (headerName = yc.getHeaderFieldKey(i)) != null; i++) { 
    if (headerName.equals("Set-Cookie")) { 
     String cookie = yc.getHeaderField(i); 
     System.out.println("Cookie :: " + cookie); 
    } else { 
     System.out.println("Header: "+ yc.getHeaderField(i)); 
    } 
    } 

    BufferedReader in = new BufferedReader(new InputStreamReader(yc.getInputStream())); 
    String inputLine; 
    while ((inputLine = in.readLine()) != null) 
    System.out.println(inputLine); 
    in.close(); 
} 

}

tiết kiệm tất cả các dữ liệu này để một hoặc nhiều file không phải là khó khăn. Nếu bạn tin rằng tôi đang đi đúng hướng cho bạn, tôi sẽ vui lòng chỉnh sửa câu trả lời với các chi tiết khác nếu cần.

Answer 3

Tôi đào thêm một chút, và rõ ràng, HttpURLConnection đi kèm với java.util.logging được bật theo mặc định.

Xem các câu hỏi liên quan: Java: Display request of an HttpURLConnection before sending và How to enable wire logging for a java HttpURLConnection traffic?

java.util.đăng nhập là nỗ lực của Sun (thất bại) khi chuẩn hóa các nhà cung cấp đăng nhập trong Java 1.4. Bạn có thể kết nối nó với SLF4J thông qua mô-đun jul-to-slf4j nếu bạn muốn tránh tinh chỉnh các thuộc tính hệ thống.

Nhưng tôi vẫn muốn Fiddler hoặc JMeter proxy mặc dù :-)

Answer 4

Nếu bạn muốn đăng nhập lưu lượng mạng & bạn có các đối tượng URLConnection thì vấn đề đã được giải quyết!
Nếu bạn muốn đăng nhập ở mức luồng, bạn cần phải viết một trình bao bọc nhỏ trên đầu luồng I/O & ghi lại tất cả dữ liệu trước khi chuyển chúng sang các lớp mạng thấp hơn, nếu không bạn có thể sử dụng trực tiếp đối tượng kết nối để nhận thông tin được yêu cầu & đăng nhập chúng.
Đối với việc quản lý cookie, bạn nên sử dụng java.net.HttpCookie được giới thiệu trong java 6. Chỉ có điều bạn phải làm là để tạo ra một thể hiện của CookieManager & thiết lập nó như quản lý cookie mặc định:

CookieManager cookieManager = new CookieManager(); 
CookieHandler.setDefault(cookieManager); 

& bạn có thể sử dụng nó để quản lý cookie kết nối!

Answer 5

Một cách nhanh chóng để đăng nhập tất cả lưu lượng SSL là để khởi động java với:

-Djavax.net.debug=all 

Hoặc thiết lập nó như một thuộc tính hệ thống:

System.setProperty("javax.net.debug","all"); 

Brace mình. Tiêu chuẩn ra được NOISY nếu bạn làm điều này!

(* Lưu ý:.. Chỉ ghi giao thông SSL và SSL thông tin gỡ lỗi (bắt tay, vv) ổ cắm thông thường chưa đăng nhập)