java嗅探器

『壹』 java編程:聽說有個叫網路嗅探器的東西,請問原理是 怎麼做出來的啊

Sniffer啊，自己去查，不想大片轉貼了。
主要原理是利用網卡的混雜模式，和乙太網自身的特點進行的。
java寫的話用 JPACAP

Jpcap是一個能夠抓取與發送網路數據包的Java組件。可以使用Jpcap從一個網路介面獲取數據包，然後在Java中對它們進行分析和顯示。同樣也可以通過一個網路介面發送任意數據包。Jpcap當前能夠 捕獲乙太網，IPv4，IPv6，ARP/RARP，TCP，UDP和ICMPv4數據包。
Jpcap實際上並非一個真正去實現對數據鏈路層的控制，而是一個中間件，Jpcap調用wincap/libcap，而給Java語言提供一個公共的介面，從而實現了平台無關性。在官方網站上聲明，Jpcap支持FreeBSD3.x,linux RedHat6.1, Fedora Core4,Solaris,and Microsoft Windows 2000/XP等系統。
Jpcap的整個結構大體上跟wincap/libpcap是很相像的，例如NetworkInterface類對應wincap的 typedef struct_ADAPTER ADAPTER，getDeviceList()對應pcap_findalldevs()等等。
Jpcap主要的類有如下幾個：
1．NetworkInterface
該類的每一個實例代表一個網路設備，一般就是網卡。這個類只有一些數據成員，除了繼承自java.lang.Object的基本方法以外，沒有定義其它方法。
2．JpcapCaptor
該類提供了一系列靜態方法實現一些基本的功能。該類一個實例代表建立了一個與指定設備的鏈接，可以通過該類的實例來控制設備，例如設定網卡模式、設定過濾關鍵字等等。
3．JpcapSender
該類專門用於控制數據包的發送。
4．Packet
這個是所有其它數據包類的父類。Jpcap所支持的數據包有：
ARPPacket、DatalinkPacket、EthernetPacket、ICMPPacket、IPPacket、TCPPacket、UDPPacket。

『貳』 C#和JAVA的區別以及各自前景

區別：
總體來說兩種語言師承一家，比較相似。C#沒有像JAVA那樣絕對的面向對象，但是C#沒有像指針那樣如意出問題的環節。

C#的前景：
我使用C#一段時間，感到這是一種非常優秀的語言，C#的前景應該不錯。現在的軟體企業使用這種語言的多嗎？怎麼還是有很多人在迷信JAVA，長江後浪推前浪，C#在所有其它語言之後出現，集成了很多其它語言的優點。跟著微軟走，不怕沒飯吃。

JAVA的前景：
1、應用廣泛。j2me，j2ee，j2se（區別在於調用的類庫和運行環境）
2、移植性好，你知道什麼系統不支持java么？例如做資料庫 二次開發，windows下和linux下僅僅是資料庫不同而已（如果你在windows下也使用mysql那連資料庫都是一樣的），移植非常容易。
3、代碼語言特性有優勢；重用性很好；類庫豐富。
4、個人觀點（微軟有點向中國盜版用戶開刀的意思，如真到了那天，企業出於成本考慮轉向其他系統平台的回很多。而目前java程序是移植起來成本比最低的。出於對未來移植的打算許多公司做軟體首選java。）

『叄』 如何用java代碼實現禁止視頻被下載

現在國內最先進的防止視頻被下載的技術不是java，因為就算你調用java代碼，嗅探器照樣可以嗅探到視頻地址。可以借鑒國外先進的技術，就是用adobe的f4fpackager工具，將MP4等流媒體視頻文件打碎成f4m文件或者f4f格式文件，那樣嗅探器就嗅探不了視頻流了。

『肆』 java 我在瀏覽器中輸入一個地址 如何把整個url的內容都傳給程序中的socket那裡呢

還socket呢，不就是sniffer么，嗅探器么

這個要使用httprequest、response的啦要傳給socket就是socket嵌入二者代碼而已啦

『伍』 求個JAVA編寫的CA

by fleshwound (http://www.smatrix.org)
(註：這是我們的完整設計中的一部分，其它有些部分尚要求保密，希望這個拙文能給做J2EE項目的兄弟們帶來點幫助,有任何關於JAVA安全和密碼學理論和應用的問題可以來我們的論壇:http://bbs.smatrix.org)
近年來，隨著互連網和計算機的普及，電子商務和電子政務成為當今社會生活的重要組成部分，以網上訂購和網上在線支付的為主要功能的網店系統(Web Shop System)是目前電子商務的熱門技術。
JAVA以它「一次編譯，處處運行」的神奇魅力和強大的安全技術支持，很快成為WEB信息系統開發的首選語言，而J2EE就是為了WEB應用開發而誕生的。目前J2EE的應用大部份都是多層結構的, 良好的分層可以帶來很多好處，例如可以使得代碼結構清晰，方便組件復用，可以快速適應應用的新需求。同時，JAVA還提供了強大的安全技術(例如:JCA,HTTPS,JSSA等)。對於電子商務系統而言,系統平台的安全性和效率是其中的核心問題,而這些正好是J2EE及其相關技術的強項。

0 系統中所要使用的API及其特點介紹
該系統中主要使用的技術和特點如下:
(1)EJB :主要是作為J2EE中間層，完成商業邏輯。目前主要有三種類型的EJB: 會話 Bean (Session Bean)、實體Bean (Entity Bean)、消息驅動的Bean（MDB）；
(2)JAAS:在J2EE 中用於處理認證和授權服務，進行資源控制；
(3)JSP和Java Servlets:用於J2EE的表示層，生成用戶界面；
(4)JDBC:用於資料庫（資源層）的連接和與資料庫進行交互；
(5)JNDI:Java命名和目錄介面,該API實際上是用來訪問J2EE的所有資源；
(6)JMS:Java消息傳輸服務，配合MDB使用。

1 Session的安全問題與解決方案
在項目中,保存Session一般有兩種方法，一是分別放在客戶端，一是集中放在伺服器端。在客戶端保存Session是指將Session的狀態串列化，然後嵌入到返回給客戶的HTML頁面中。當Session中的信息很少時，這樣實現比較容易，另外這種方法還消除了跨越多個伺服器復制狀態的問題。
但是在客戶端保存Session狀態時，必須考慮到由此帶來的安全問題，因為黑客可能通過嗅探攻擊（Sniffer）獲取敏感信息。為了不讓敏感信息數據暴露，解決的方法是對數據進行加密或者使用HTTPS，採用SSL技術。
如果是要保存大量Session狀態的應用，最好的方法是將Session狀態統一放在伺服器端。當狀態被保存在伺服器上時，不會有客戶端Session管理的大小和類型限制。此外，還避免了由此帶來的安全問題，而且也不會遇到由於在每個請求間傳送Session狀態帶來的性能影響，但是對伺服器的性能要求比較高。網店系統的安全性要求較高，因此Session還是集中放在中間層伺服器端,同時對客戶端到伺服器端採用SSL連接。
2客戶端的緩存安全設計
大部分顧客使用的WEB瀏覽器將瀏覽過的頁面緩存在磁碟上，這樣我們瀏覽網頁的時候不需要重新向伺服器發出HTTP請求，對於普通的網頁不存在安全問題。但是對於需要保密的WEB應用，會帶來安全隱患和泄漏隱私，因此對於客戶端緩存，也必須做適當的處理。最好的方法就是禁止使用緩存，但是對於大部分顧客而言，要求在客戶端不用緩存是不現實的，因此我們必須在中間層解決該問題，方法是採用Servlet過濾器技術。該技術是Servlet2.3以後才出現的，在J2EE中的應用很廣泛。要使用該技術，需要執行以下步驟：
（1） 編寫一個Servlet過濾器，實現javax.servlet.Filter介面；
（2） 修改Web.xml文件，使容器知道過濾器在什麼時候被調用。
Javax.servlet.Filter主要有3個方法：
(1)init(FilterConfig cfg) :當開始使用 servlet 過濾器服務時，容器調用此方法一次。傳送給此方法的 FilterConfig 參數包含 servlet 過濾器的初始化參數；
(2)destroy() :當不再使用 servlet 過濾器服務時，容器調用此方法；
(3)doFilter(ServletRequest req, ServletResponse res, FilterChain chain): 容器為每個映射至此過濾器的 servlet 請求調用此方法，然後才調用該 servlet 本身。傳送至此方法的 FilterChain 參數可用來調用過濾器鏈中的下一個過濾器。當鏈中的最後一個過濾器調用 chain.doFilter() 方法時，將運行最初請求的 servlet。因此，所有過濾器都應該調用 chain.doFilter() 方法。如果過濾器代碼中的附加認證檢查導致故障，則不需要將原始 servlet 實例化。在這種情況下，不需要調用 chain.doFilter() 方法，相反，可將其重定向至其它一些錯誤頁面。
如果 servlet 映射至許多 servlet 過濾器，則按照應用程序的部署描述符（web.xml）中的先後出現的次序來調用 servlet 過濾器。這一部分的主要代碼如下：
//要引入的類庫
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.security.*;
//設置servlet過濾代碼段
public class CacheFilter implements Filter {
protected FilterConfig filterConfig;
private String cachetp;
//初始化
public void init(FilterConfig filterConfig) throws ServletException
{
this.filterConfig = filterConfig;
cachetp=config.getInitParameter("CacheControlType");
if (cachetp==null)
{
throw new ServletException("沒有定義Cache控制類型");
}
}
//
public void destroy()
{
this.filterConfig = null;
}
//執行過濾器部分
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)
throws IOException, ServletException {
if (response instanceof HttpServletResponse )
{
HttpServletResponse resp=(HttpServletResponse) response;
resp.addHeader("Cache-Control",cachetp);
}
else
{
throw new ServletException("非法相應!");
}
chain.doFilter(request, response);
}

}
以下是在Web.xml中添加的對應的內容

CacheFilter
CacheFilter
Cache filter

CacheControlType
no-store

CacheFilter
/cachecontrol

3視圖訪問的安全設置
所有用戶都必須登陸，只有登陸才可以看到用戶的角色和許可權相對應的視圖。因此一個重要的問題就是如何防止一個視圖或者部分的視圖被一個未被授權的客戶直接訪問。
在一些情況下，資源被限制為完全不允許某些用戶訪問,例如：管理後台就不應該讓普通顧客會員訪問。有幾個方法可以做到這一點。一個方法是加入應用邏輯到處理控制器或者視圖的程序中，禁止某些用戶訪問。另一個方案是設置運行時的系統，對於一些資源，僅允許經由另一個應用資源內部調用。在這種情形，對於這些資源的訪問必須被通過另一個表現層的應用資源進行，例如一個servlet控制器。對於這些受限制的資源不允許通過瀏覽器直接調用。
在J2EE中，可以利用Web容器中內置的安全技術來進行角色訪問資源的控制。根據最新版本的servlet和EJB規范，安全限制在web.xml的配置描述文件中描述，我們可以通過配置web.xml來控制角色訪問，修改配置描述文件web.xml就可以達到快速修改安全策略的目的。
安全限制允許使用編程的方法根據用戶的角色來控制訪問。資源可以被某些角色的用戶訪問，同時禁止其它的角色訪問。另外，某個視圖的一部分也可以根據用戶的角色來限制其訪問。如果某些資源完全不允許來自於瀏覽器的直接訪問，那麼這些資源可以配置只允許一些特殊的安全形色訪問，而這些安全形色不分配給任何一個用戶。這樣只要不分配這個安全形色，那麼以這種方式配置的資源將禁止所有的瀏覽器直接訪問。下面一個例子就是web.xml配置文件的一部分，它定義了一個安全的角色以限制直接的瀏覽器訪問。角色的名字是「vip」，受限制資源的名字是specialgood1.jsp、specialgood2.jsp、specialgood3.jsp和bookinfo.jsp。除非一個用戶或者組被分配到「vip」角色，否則這些客戶都不可以直接訪問這些JSP頁面。不過，由於內部的請求並不受這些安全的限制，一個初始時由某servlet控制器處理的請求將會導向到這些受限制的頁面，這樣它們就可以間接訪問這些JSP頁面。
＜security-constraint＞
＜web-resource-collection＞
＜web-resource-name＞specialgood ＜/web-resource-name＞
＜description＞special good infomation＜/description＞
＜url-pattern＞/shop/jsp/a1/specialgood1.jsp＜/url-pattern＞
＜url-pattern＞/shop/jsp/a1/specialgood2.jsp＜/url-pattern＞
＜url-pattern＞/shop/jsp/a1/specialgood3.jsp＜/url-pattern＞
＜url-pattern＞/shop/jsp/a1/bookinfo.jsp＜/url-pattern＞
＜http-method＞GET＜/http-method＞
＜http-method＞POST＜/http-method＞
＜/web-resource-collection＞
＜auth-constraint＞
＜role-name＞vip＜/role-name＞
＜/auth-constraint＞
＜/security-constraint＞
3 各層次間的耦合問題與解決策略
表現層的數據結構，例如HttpServletRequest，應該被限制在表現層上。如果將這些細節放到其它層(主要是業務邏輯層)中，將大大降低了代碼的的重用性，令代碼變得復雜，並且增加了層間的耦合。解決方法一個常用方法是不讓表現層的數據結構和商業層共享，而是拷貝相關的狀態到一個更常見的數據結構中再共享。你也可以選擇由表現層數據結構中將相關的狀態分離出來，作為獨立的參數共享。另外在域對象暴露表現層的數據結構，如果將諸如HttpServletRequest的請求處理數據結構和域對象共享，這樣做也會增加了應用中兩個不同方面的耦合。域對象應該是可重用的組件，如果它們的實現依賴協議或者層相關的細節，它們可重用性就很差，同時維護和調試高耦合的應用更加困難。成熟的解決方案是不通過傳送一個HttpServletRequest對象作為一個參數，而是拷貝request對象的狀態到一個更為常用的數據結構中，並且將這個對象共享給域對象。你也可以選擇由HttpServletRequest對象中將相關的狀態分離出來，並且將每一個的狀態作為一個獨立的參數提供給域對象。
4 EJB的安全設計與控制
EJB的執行過程一般是這樣的：(1)客戶端通過JNDI檢索Home對象的引用；(2)JNDI返回Home對象的引用；(3)請求創建一個新的EJB對象；(4)創建EJB對象；(5)返回EJB對象；(6)調用商務方法；(7)調用Enterprise Bean.引起EJB的安全問題原因主要存在三個方面:
(1)用包嗅探器(Packet Sniffer)獲取用戶憑證信息並直接調用會話Bean；（2）對實體Bean進行未授權訪問；（3）對消息驅動的Bean的無效訪問(發布惡意或者虛假的消息).
以上安全問題可導致客戶端或者服務端欺騙攻擊和DDOS攻擊。解決問題(1)的方法是使用JAVA中SSL技術來保護通訊，解決(2)的方法是對於實體Bean全部採用本地介面或者採用JAAS(文獻[1])，對於(1)和(2)，我們可以同時採取以下措施：讓容器完成認證並傳輸用戶憑證信息,另外使用聲明性或者程序設計的安全驗證角色。對於問題(3),J2EE並沒有提供一個很好的方案，我們的解決方案是採用數字簽名技術來保證信息來自可信任的源。該方法的結合代碼簡要說明如下,消息採用JMS傳遞：
//客戶端，要用到消息發送者的私鑰進行簽名
...
message.setString("userid",userid);
message.setString("useritem",useritem);
message.setInt("usersn",serialnum);//包含一個序列號
message.setString("usercertid",certid);
String signature=getSignature(userid+":"+useritem+":"+serialnum+":"+certid);
//進行簽名,其中getSignature為簽名函數，要用到消息發送者的私鑰進行簽名，具體密碼學技術可參考文獻[2]；
message.setString("signature",signature);
sendmessage(message);//發送信息
...
//伺服器端
String checkstr=userid+":"+message.getString("useritem")+":"+
message.getInt("usersn")+":"+usercertid;
boolean b_check=checkSignature(checkstr,msg.getString("signature"),
usercertid,userid);
//進行驗證,其中checkSignature為驗證函數，要用到消息發送者的公鑰進行驗證，具體密碼學技術可參考文獻[2]；
5 CA中心與證書的生成
前面我們已經提出在客戶端要使用HTTPS和SSL,因此要建立一個自己的CA中心來管理分發證書,加強客戶端到中間層伺服器端通訊的安全性.建立CA中心的第一步是利用JAVA工具包中的Keytool生成一個X509證書,然後將該證書交由權威CA中心Vertsign簽名,再將該證書設置為根證書,建立自己的CA.每次有新用戶注冊交易的時候，都必須簽發一個用戶獨一無二的證書，關鍵的過程是如何簽發證書.簽發證書的過程如下：
(1)從中間層CA伺服器的密鑰庫中讀取CA的證書：
FileInputStream in=new FileInputStream(ShopCAstorename);
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass);
java.security.cert.Certificate c1=ks.getCertificate(alias);
(2)獲得CA的私鑰：
PrivateKey caprk=(PrivateKey)ks.getKey(alias,cakeypass);
(3)從CA的證書中提取簽發者信息：
byte[] encod1=c1.getEncoded();
X509CertImpl shopcimp1=new X509CertImpl(encod1);
X509CertInfo shopcinfo1=(X509CertInfo)shopcimp1.get(X509CertImpl.NAME+
"."+X509CertImpl.INFO);
X500Name issuer=(X500Name)shopcinfo1.get(X509CertInfo.SUBJECT+
"."+CertificateIssuerName.DN_NAME);
(4)獲取待簽發的證書相關信息，與（3）類似；
(5)設置新證書的有效期、序列號、簽發者和簽名演算法：
//設置新證書有效期為1年
Date begindate =new Date();
Date enddate =new Date(begindate.getTime()+3000*24*360*60*1000L); CertificateValidity cv=new CertificateValidity(begindate,enddate);
cinfo2.set(X509CertInfo.VALIDITY,cv);
//設置新證書序列號
int sn=(int)(begindate.getTime()/1000);
CertificateSerialNumber csn=new CertificateSerialNumber(sn);
cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);
//設置新證書簽發者
cinfo2.set(X509CertInfo.ISSUER+"."+
CertificateIssuerName.DN_NAME,issuer);
//設置新證書演算法
AlgorithmId algorithm =
new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
cinfo2.set(CertificateAlgorithmId.NAME+
"."+CertificateAlgorithmId.ALGORITHM, algorithm);
(6)創建證書並簽發：
// 創建證書
X509CertImpl newcert=new X509CertImpl(cinfo2);
// 簽名
newcert.sign(caprk,"MD5WithRSA");
(7)將新證書提供給注冊用戶，並提示安裝,一般的做法是在用戶注冊成功後系統立即返回一個證書對象給中間層某個Servlet，由其返回給用戶。
參考文獻
[1]沈耀,陳昊鵬,李新顏.EJB容器中基於JAAS 的安全機制的實現.[J]:計算機應用與軟體 2004.9 16~18
[2](美)Jess Garms著，龐南等譯. Java安全性編程指南[M].北京:電子工業出版社 2002
[3] http://java.sun.com/j2ee/
[4] 蔡劍,景楠. Java 網路程序設計：J2EE（含1.4最新功能）[M].北京: 清華大學出版社 2003
[5](美)John Bell Tony Loton. Java Servlets 2.3編程指南[M].北京: 電子工業出版社 2002
[6](美)Joseph J.Bambara等著,劉堃等譯. J2EE技術內幕[M].北京:機械工業出版社 2002
[7](美)Li Gong著.JAVA 2平台安全技術——結構、API設計和實現[M].北京: 機械工業出版社 2000
[8](英)Danny Ayers等著,曾國平等譯. Java伺服器高級編程[M].北京：機械工業出版社 2005
[9]http://www.smatrix.org/bbs
[10]http://www.smatrix.cn/bbs

『陸』 北大青鳥java培訓：常見的互聯網信息安全攻擊行為都有哪些

隨著互聯網的不斷發展，信息安全成為企業非常關注的一個重點問題，尤其是現在許多企業實現了數字化運營，對於信息安全的問題更是提高了監控等級。
今天，廣西電腦培訓http://www.kmbdqn.cn/就一起來了解一下，目前市面上比較常見的信息安全攻擊行為都有哪些。
漏洞掃描器一個漏洞掃描器是用來快速檢查已知弱點，網路上的計算機的工具。
黑客通常也使用埠掃描儀。
它們檢查指定計算機上的哪些埠「打開」或可用於訪問計算機，並且有時會檢測該埠上偵聽的程序或服務以及其版本號。
(防火牆通過限制對埠和機器的訪問來防止入侵者侵入計算機，但它們仍然可以繞開。
)逆向工程逆向工程也是可怕的，黑客也可能嘗試手動查找漏洞。
一種常用的方法是搜索計算機系統代碼中可能存在的漏洞，然後對其進行測試，有時會在未提供代碼的情況下對軟體進行逆向工程。
蠻力攻擊密碼猜測。
這種方法用於檢查所有短密碼時速度非常快，但對於更長的密碼，由於蠻力搜索需要時間，所以使用其他方法(如字典攻擊)。
密碼破解密碼破解是從存儲在計算機系統中或由計算機系統傳輸的數據中恢復密碼的過程。
常見的方法包括反復嘗試密碼猜測，手工嘗試常見的密碼，並反復嘗試使用「字典」或帶有許多密碼的文本文件中的密碼。
數據包嗅探器數據包嗅探器是捕獲的數據分組，其可以被用於捕捉密碼和其他的應用程序的數據在傳輸過程中在網路上。
欺騙攻擊(網路釣魚)一個欺騙攻擊涉及到一個程序，系統或網站，成功地偽裝成另一個通過偽造數據，並因此被視為一個值得信賴的系統由用戶或其他程序-通常以欺騙程序，系統或用戶透露機密信息，如用戶名和密碼。

『柒』 校園網下載嗅探工具

網路嗅探器(影音神探)4.55經典版
http://www.77921.com/down/yystV4.55.exe
只要進入播放網頁，就能夠獲得影片的真實地址，雙擊的尋找到的URL，軟體會自動打開下載軟體「影音傳送帶(Net Transport)」下載文件。方便快捷。 增加屏蔽彈出網頁的功能，使你上網更輕松。去掉軟體中的廣告，徹底免費了

『捌』 java用org.apache.commons.fileupload.servlet.ServletFileUpload上傳文件，限制上傳文件大小。急在線等。

eclipse項目包含build文件夾，myeclipse沒有這個文件夾，你在import的時候常規general下有4個選項，archive file，exists project，file system，prefrences(檔案文件或壓縮檔案，現存項目，文件系統，首選項)，一般完整項目使用第二個，但是如果別人上傳的是文件，就使用文件系統導入，看看項目是什麼工具做的，再根據具體情況導入