个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我正在尝试学习如何使用 Netty 构建 MITM 代理。我的目标是让代理在同一端口上处理 HTTP 和 HTTPS。为简单起见,代理只会对任何入站消息响应 hello-world 消息。我做了很多学习,但我仍然很难实现我的目标。
下面是我写的相关代码。
// HTTP/HTTPS proxy service handler
public class InboundFrontHandler extends ByteToMessageDecoder {
private static final HttpResponse CONNECT_RESPONSE = new DefaultHttpResponse( HttpVersion.HTTP_1_1,
new HttpResponseStatus( 200, "Connection established") );
@Override
protected void decode( ChannelHandlerContext context, ByteBuf in, List<Object> out ) {
log.info("Decoding message.");
// Will use the first five bytes to detect a protocol.
if (in.readableBytes() < 5) {
return;
}
log.info("Received message: {}", in.toString(StandardCharsets.UTF_8));
ChannelPipeline pipeline = context.pipeline();
if (SslHandler.isEncrypted( in ) ) {
log.info("message is encrypted.");
if( pipeline.get( SSL_HANDLER ) == null ) { // SSL_HANDLER: String
log.info("no ssl handler available.");
if( pipeline.get( HTTP_CODEC_HANDLER ) == null ) { // HTTP_CODEC_HANDLER: String
log.info("no http codec available");
pipeline.addLast(SSL_HANDLER, getSslHandler());
pipeline.addLast( HTTP_CODEC_HANDLER, new HttpServerCodec());
pipeline.addLast( DEFLATER_HANDLER, new HttpContentCompressor()); // DEFLATER_HANDLER: String
} else {
log.info("http codec available");
pipeline.addBefore( HTTP_CODEC_HANDLER, SSL_HANDLER, getSslHandler());
}
}
} else {
log.info("message is not encrypted");
if( pipeline.get( HTTP_CODEC_HANDLER ) == null ) {
pipeline.addLast( HTTP_CODEC_HANDLER, new HttpServerCodec());
pipeline.addLast( DEFLATER_HANDLER, new HttpContentCompressor());
}
if( isConnect( in ) ) {
context.write( CONNECT_RESPONSE );
log.info("responded CONNECT method with {}", CONNECT_RESPONSE);
return;
}
}
if( pipeline.get(HW_HANDLER) == null) { // HW_HANDLER: String
pipeline.addLast( HW_HANDLER, new HttpHandler());
}
}
private boolean isConnect(ByteBuf in) {
int magic1 = in.getUnsignedByte(in.readerIndex());
int magic2 = in.getUnsignedByte(in.readerIndex() + 1);
return magic1 == 'C' && magic2 == 'O';
}
private SslHandler getSslHandler() { // get a SslHandler with a self signed certificate in keystore
SSLEngine engine = null;
try {
engine = SslContextFactory.createServerSslContext().createSSLEngine();
engine.setUseClientMode(false);
} catch (Exception e) {
e.printStackTrace();
}
return new SslHandler(engine);
}
}
// Dummy hello-world response generator
public class HttpHandler extends ChannelHandlerAdapter {
private static final Logger log = LoggerFactory.getLogger( HttpHandler.class );
@Override
public void channelReadComplete( ChannelHandlerContext context ) {
context.flush();
}
@Override
public void channelRead( ChannelHandlerContext context, Object message ) {
if( message instanceof HttpRequest ) {
HttpRequest request = (HttpRequest) message;
log.info(request.toString());
HttpResponse response = helloWorldResponse();
log.info( response.toString() );
context.write( response );
}
}
@Override
public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception {
cause.printStackTrace();
ctx.close();
}
private HttpResponse helloWorldResponse() {
byte[] content = "Hello, World".getBytes(StandardCharsets.UTF_8);
FullHttpResponse response = new DefaultFullHttpResponse(HttpVersion.HTTP_1_1,
HttpResponseStatus.OK, Unpooled.wrappedBuffer( content ));
response.headers().set( HttpHeaders.Names.CONTENT_TYPE, "text/plain");
response.headers().set( HttpHeaders.Names.CONTENT_LENGTH, response.content().readableBytes());
response.headers().set(HttpHeaders.Names.CONNECTION, HttpHeaders.Values.KEEP_ALIVE);
return response;
}
}
// Server bootstrap
public class HttpServer {
final int port = 1119;
public void run() throws InterruptedException {
EventLoopGroup bossGroup = new NioEventLoopGroup();
EventLoopGroup workerGroup = new NioEventLoopGroup();
try {
ServerBootstrap b = new ServerBootstrap();
b.option(ChannelOption.SO_BACKLOG, 1024);
b.group(bossGroup, workerGroup)
.channel(NioServerSocketChannel.class)
.childHandler(new ChannelInitializer<SocketChannel>() {
@Override
public void initChannel(SocketChannel ch) throws Exception {
ch.pipeline().addLast(new InboundFrontHandler());
}
});
Channel ch = b.bind(port).sync().channel();
ch.closeFuture().sync();
} finally {
bossGroup.shutdownGracefully();
workerGroup.shutdownGracefully();
}
}
}
当我运行代理并在 Chrome 中输入网址 https://www.google.com 时,我收到以下日志:
2014-10-19/22:01:25.139 [nioEventLoopGroup-3-1] DEBUG i.n.u.ResourceLeakDetector.debug(): -Dio.netty.leakDetectionLevel: simple
2014-10-19/22:01:25.147 [nioEventLoopGroup-3-1] INFO c.t.n.p.InboundFrontHandler.decode(): Decoding message.
2014-10-19/22:01:25.149 [nioEventLoopGroup-3-1] INFO c.t.n.p.InboundFrontHandler.decode(): Received message: CONNECT www.google.com:443 HTTP/1.1
Host: www.google.com
Proxy-Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36
2014-10-19/22:01:25.151 [nioEventLoopGroup-3-1] INFO c.t.n.p.InboundFrontHandler.decode(): message is not encrypted
2014-10-19/22:01:25.168 [nioEventLoopGroup-3-1] DEBUG i.n.u.i.JavassistTypeParameterMatcherGenerator.debug(): Generated: io.netty.util.internal.__matchers__.io.netty.handler.codec.http.HttpRequestMatcher
2014-10-19/22:01:25.169 [nioEventLoopGroup-3-1] DEBUG i.n.u.i.JavassistTypeParameterMatcherGenerator.debug(): Generated: io.netty.util.internal.__matchers__.io.netty.handler.codec.http.HttpObjectMatcher
2014-10-19/22:01:25.171 [nioEventLoopGroup-3-1] INFO c.t.n.p.InboundFrontHandler.decode(): responded CONNECT method with DefaultHttpResponse(decodeResult: success)
HTTP/1.1 200 Connection established
2014-10-19/22:01:55.129 [nioEventLoopGroup-3-1] INFO c.t.n.p.InboundFrontHandler.decode(): Decoding message.
2014-10-19/22:01:55.129 [nioEventLoopGroup-3-1] INFO c.t.n.p.InboundFrontHandler.decode(): Received message: CONNECT www.google.com:443 HTTP/1.1
Host: www.google.com
Proxy-Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.104 Safari/537.36
2014-10-19/22:01:55.129 [nioEventLoopGroup-3-1] INFO c.t.n.p.InboundFrontHandler.decode(): message is not encrypted
2014-10-19/22:01:55.134 [nioEventLoopGroup-3-1] WARN i.n.c.DefaultChannelPipeline.warn(): An exceptionCaught() event was fired, and it reached at the tail of the pipeline. It usually means the last handler in the pipeline did not handle the exception.
io.netty.handler.codec.DecoderException: java.lang.IllegalArgumentException: Duplicate handler name: deflater
at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:258) ~[netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.handler.codec.ByteToMessageDecoder.channelInactive(ByteToMessageDecoder.java:191) ~[netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.channel.ChannelHandlerInvokerUtil.invokeChannelInactiveNow(ChannelHandlerInvokerUtil.java:46) ~[netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.channel.DefaultChannelHandlerInvoker.invokeChannelInactive(DefaultChannelHandlerInvoker.java:77) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.channel.DefaultChannelHandlerContext.fireChannelInactive(DefaultChannelHandlerContext.java:299) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.channel.DefaultChannelPipeline.fireChannelInactive(DefaultChannelPipeline.java:827) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.channel.AbstractChannel$AbstractUnsafe$5.run(AbstractChannel.java:544) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks(SingleThreadEventExecutor.java:318) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:353) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:794) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at java.lang.Thread.run(Thread.java:745) [na:1.7.0_72]
Caused by: java.lang.IllegalArgumentException: Duplicate handler name: deflater
at io.netty.channel.DefaultChannelPipeline.checkDuplicateName(DefaultChannelPipeline.java:949) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.channel.DefaultChannelPipeline.addLast(DefaultChannelPipeline.java:141) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at io.netty.channel.DefaultChannelPipeline.addLast(DefaultChannelPipeline.java:130) [netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
at com.tao.netty.proxy.InboundFrontHandler.decode(InboundFrontHandler.java:66) ~[main/:na]
at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:227) ~[netty-all-5.0.0.Alpha1.jar:5.0.0.Alpha1]
... 10 common frames omitted
有几件事我不明白。首先,从日志中可以看到,浏览器重试了 CONNECT 请求,这表明它没有将代理发回的 CONNECT_RESPONSE 视为上次 CONNECT 请求的成功。其次,代码给出了这个异常消息:
Caused by: java.lang.IllegalArgumentException: Duplicate handler name: deflater
从以下 block 中抛出:
if( pipeline.get( HTTP_CODEC_HANDLER ) == null ) {
pipeline.addLast( HTTP_CODEC_HANDLER, new HttpServerCodec());
pipeline.addLast( DEFLATER_HANDLER, new HttpContentCompressor()); // <<< throws duplicate name exception after second CONNECT request
}
看起来HTTP_CODEC_HANDLER不知何故变成了空,但DEFLATER_HANDLER在第二次CONNECT请求时却没有,这让我很困惑。
第三,当 Chrome 重试时,其地址栏显示以下字符串:data:,。在我看来,Chrome 期望从 CONNECT 请求的响应中获取一些数据。为什么?
我知道这篇文章需要做很多工作。所以,非常感谢您的阅读。
更新
下面是 Chrome 中的 data:, 内容的快照: 
最佳答案
实际上,您正在将其前面的其他处理程序写入管道。所以如果你在InboundFrontHandler中添加这段代码
log.info(context.pipeline().toMap());
context.writeAndFlush(CONNECT_RESPONSE).addListener(new ChannelFutureListener() {
@Override
public void operationComplete(ChannelFuture future) throws Exception {
log.info("WriteandFlush : " + future.isSuccess());
}
});
the output would be
INFO test.InboundFrontHandler - {InboundFrontHandler#0=test.InboundFrontHandler@1f060469, HttpRequestDecoder#0=io.netty.handler.codec.http.HttpRequestDecoder@1c3c34f6, HttpResponseEncoder#0=io.netty.handler.codec.http.HttpResponseEncoder@7333cf2a, DEFLATER_HANDLER=io.netty.handler.codec.http.HttpContentCompressor@3d7fa45b}
INFO test.InboundFrontHandler - WriteandFlush : false
我建议阅读示例:https://github.com/netty/netty/tree/master/example/src/main/java/io/netty/example
因为关于管道、处理程序的使用方式以及写入的完成方式存在很多错误。例如,如果没有刷新,数据将不会被传输。
Chrome 发送了另一个 Connect 请求,因为它没有收到 http 200 响应。另一个建议是使用 curl 来准确了解正在发送和接收的数据,从而使调试变得更加容易样本 :curl -x 127.0.0.1:1119“https://www.google.com/”--trace -
关于java - 使用 Netty 构建在同一端口上处理 HTTP 和 HTTPS 的 MITM 代理时出现的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26459258/
27
4
0
我正在尝试使用 Netty 构建一个反向代理,并且我想保留一个到后端服务器的开放套接字池,而不是每个传入套接字都需要一个从反向代理到后端服务器的新套接字。 你能用 Netty 做到这一点吗?如何? 谢
从 Netty 3.5.x 到 Netty 4 性能提升了多少?有数据吗? 最佳答案 目前没有太大改进。不过,它的 GC 开销要少得多。一旦实现缓冲池,我相信吞吐量也会变得更好。目前,吞吐量增益约为
我正在尝试关闭与它建立连接的 Netty 服务器,但它只是挂起。这就是我所做的。 在一台机器上启动服务器,在另一台机器上启动客户端。 从客户端向服务器发送一条消息,我得到响应。 使用 Ctrl-C 关
doc说“每个轮子的默认滴答数(即轮子的大小)是 512。如果你要安排很多超时,你可以指定一个更大的值。” 这是否意味着默认情况下它只能处理 512 次超时?如果我想要 25 秒的 10 万次超时(对
我正在使用 netty 4.0.25Final 编写一个 netty HTTP 服务器。我需要根据 HTTP GET 请求中的一些参数在管道中添加各种处理程序。 pipeline.addLast(ne
我现在将 Netty 用于一些服务器端组件有一段时间了,我对此感到非常满意。因此,为了我自己的方便,我还想在客户端使用它,但我想保持小程序的占用空间(在这种情况下)尽可能小。我需要从 Netty 那里
有没有办法告诉 netty 停止监听和接受套接字上的新连接,但要完成当前连接上的任何正在进行的工作? 最佳答案 您可以关闭 ServerSocketChannel创建者 ChannelFactory
我用响应式(Reactive) mongo 创建了简单的 Webflux (kotlin) 应用程序。 Controller 有一个 GET 方法,即返回 Flow(来自一个集合的 2 个对象)。 我
我有一个新项目,我将第一次使用 Netty (v4.0.4)。我将拥有一个拥有数万个连接客户端的服务器。服务器将向这些客户端发送命令并应该接收响应。 查看 API 和在线示例,我不确定如何从服务器的角
与 boost.asio 不同,netty 没有类似 read 的方法。以下情况不方便:管理节点管理一些节点,客户端连接到管理节点以检索驻留在节点中的信息。当管理节点收到客户端的请求后,向对应的节点发
我正在编写一个应用程序,其中客户端和服务器都是使用 Netty 编写的,并且服务器应该(显然)同时支持多个客户端。我试图通过创建 1000 个客户端共享一个 EventLoopGroup 并在一台机器
如果我在 Netty 101 期间睡着了,请原谅我,但我想知道是否有一种“正确”的方式来等待 Netty 完成多步骤连接过程。假设我有一个应用程序,其过程如下所示: 打开实际连接。 执行 TLS 握手
将 Netty ChannelBuffer 转换为 String 就像在 ChannelBuffer 上调用 .toString(UTF_8) 一样简单。如何从字符串创建 ChannelBuffer?
在 Netty 3 中,我们可以这样做: Channel.setReadable(false); Channel.setReadable(true); 我读了: http://netty.io/new
我知道 Storm 现在运行在 Netty 上用于节点之间的通信? Apache Spark 是否也使用 Netty?如果真是这样,那么是以哪种方式? 最佳答案 Spark使用Akka Actor进行
很难说出这里问的是什么。这个问题是模棱两可的、模糊的、不完整的、过于宽泛的或修辞的,无法以目前的形式得到合理的回答。如需帮助澄清这个问题以便重新打开它,visit the help center .
我真的很困惑老板组的线程数。我想不出我们需要多个老板线程的情况。在 do we need more than a single thread for boss group? Netty 的创建者说,如
我已将其添加到我的管道中,并且 LoggingHandler 正在捕获其事件,但是由于事件系统从 Netty 3 更改为 4,我该如何处理这些事件,因为 IdleStateAwareUpstreamH
有没有办法在 channel 上保持状态。我正在编写一个聊天服务器,我想保留有关 channel 所属用户的信息。我在想也许 Channel 会提供一种方法来存储用户对象,但我看不到。有没有办法在不需
我有一个 netty channel ,我想在底层套接字上设置超时(默认设置为 0 )。 超时的目的是,如果 15 分钟内没有发生任何事情,则未使用的 channel 将被关闭。 虽然我没有看到任何配
我是一名优秀的程序员,十分优秀!