我担心从远程数据库发送到基于java的客户端软件的数据没有安全发送,因为它使用的是使用RMI而不是https的隧道。
问题是我需要在他与IT公司合作之前证明我的老板的可用性。
如何向RMI cgi serverlet发送和接收数据以测试该理论?
我使用wireshark来查看数据包,我可以看到数据被发布到的url,但不知道复制RMI协议的简单方法(无需编写完整的Java应用程序)。
答案 0 :(得分:0)
我相信您可以使用简单的签名创建特殊方法,例如
String foo(String);
现在尝试使用您的机制和用户wireshark调用此方法来捕获数据包。我认为如果数据未加密,您将能够以明文形式查看参数和返回值。