有没有办法隐藏java应用程序从wireshark或机器上的任何其他流量监控进程发出的http请求?
是否可以隐藏某些字符串数据以免通过jvm monitor公开?
答案 0 :(得分:1)
如果使用https而不是http,则无法窃听。
答案 1 :(得分:1)
有没有办法隐藏java应用程序从wireshark或机器上的任何其他流量监控进程发出的http请求?
这取决于。您可以使用SSL等来保护网络连接,防止简单的数据包嗅探;即使用HTTPS。但是,如果某人/某物具有典型机器的最大权限,他们可以(理论上)绕过您试图建立的任何方案。例如,他们可以进入JVM并找出用于加密SSL流量的密钥。
隐藏HTTP请求的存在或目标是不可能的。
是否可以隐藏某些字符串数据以免通过jvm monitor公开?
如果有人可以将Java调试器附加到您的JVM,那么(理论上)可以查看它包含的任何数据并观察它所做的任何事情。你无能为力。
在各行之间阅读,您似乎正在尝试在服务器和运行在您无法信任的计算机/平台上的软件副本之间实现某种安全通信通道。简而言之,这在理论上是不可能的。你最好寻找一个方案,如果有人能看到网络流量并不重要。 (如果不知道你想要做什么,很难建议。)