Captura de encaminhamento de porta em localhost com WireShark

1

É possível fazer uma captura simples de tipo de encaminhamento de porta no host local (Windows) com WireShark?

Eu tenho usado o seguinte código Java para fazer isso:

package tapnet;

import java.net.*;
import java.io.*;

public class tapnet {

    public static String getHexString(byte[] buffer, int buflen) {
        StringBuffer sb = new StringBuffer();
        for (int i=0; i < buflen; i++ ) {
            String hexByte = "00" + Integer.toHexString(buffer[i]);
            sb.append(hexByte.substring(hexByte.length()-2));
        }
        return sb.toString();
    }

    public static void forwardComms(Socket fromClient, Socket toServer) throws Exception {
        byte[] buffer;
        int buflen;
        InputStream clientIn = fromClient.getInputStream();
        InputStream serverIn = toServer.getInputStream();
        OutputStream clientOut = fromClient.getOutputStream();
        OutputStream serverOut = toServer.getOutputStream();

        while (true) {
            Long waitTime = 0L;
            while ((clientIn.available() == 0) && (serverIn.available() == 0)) {
                Thread.currentThread().sleep(1);
                waitTime = waitTime + 1;
            }
            System.out.println("QUIET for "+waitTime+" ms");
            if (clientIn.available() > 0) {
                buflen = clientIn.available();
                buffer = new byte[buflen];
                clientIn.read(buffer,0,buflen);
                System.out.println("CLIENT: "+getHexString(buffer,buflen));
                serverOut.write(buffer,0,buflen);
            }
            if (serverIn.available() > 0) {
                buflen = serverIn.available();
                buffer = new byte[buflen];
                serverIn.read(buffer,0,buflen);
                System.out.println("SERVER: "+getHexString(buffer,buflen));
                clientOut.write(buffer,0,buflen);
            }
        }
    }

    public static void main(String[] args) throws Exception {
        if (args.length < 2) {
            System.out.println("Usage: tapnet.tapnet <serverPort> <clientPort> [<serverHost>]");
            System.exit(1);
        }

        int serverPort = Integer.valueOf(args[0]);
        int clientPort = Integer.valueOf(args[1]);

        String serverHost = "127.0.0.1";

        if (args.length == 3) {
            serverHost = args[2];
        }

        System.out.println(clientPort + " to " + serverHost + ":" + serverPort);

        ServerSocket listenPort = new ServerSocket(clientPort);
        while (true) {
            Socket fromClient = listenPort.accept();
            Socket toServer = new Socket(serverHost,serverPort);
            forwardComms(fromClient,toServer);
        }
    }
}

No entanto, eu preferiria usar o WireShark para poder usar a filtragem, etc.

Como posso configurar algo semelhante no WireShark?

    
por Miner_Glitch 21.10.2015 / 09:02

1 resposta

1

Eu não acho que o WireShark possa fazer o encaminhamento. No entanto, se você quiser apenas capturar pacotes, o filtro correto nas portas deve fazer o trabalho.

Se eu entendi o pensamento da pergunta, você precisa filtrar os pacotes antes de encaminhá-los (isto é, encaminhar apenas conteúdo HTTP). Nesse caso, você pode usar wrappers Java da libpcap para fazer o trabalho (jpcap ou pcap4j). Uma pergunta semelhante encaminhando as portas 4444 a 3306 pode ser encontrada aqui .

Finalmente, se você só precisa encaminhar pacotes depois de tudo, sem filtrá-los e não precisa estar em Java, talvez queira dar uma olhada no NetCat for windows (para economizar o desenvolvimento e o teste).

Espero que ajude

    
por 21.10.2015 / 09:58

Tags