Java编写代理服务器(Burp拦截Demo)一

大家都知道大名鼎鼎的BurpSuite代理神器，对于抓取HTTP请求非常好用，偶然，一朋友问我Java应该如何去编写代理服务器（因为他想做某些东西），有没有相关的API 去实现，我想说，差不多你能想到的，JAVA都可以做到，没有任何一门成熟的语言是垃圾的。

在编写代理服务器之前，首先应该明白一点，Java的代理机制，如图1-1所示。

那么Java就处于中间这层代理服务器，代理服务器所作的事情如下：

1、接收客户端请求，进行处理，然后发送给服务端

2、接收服务端响应，进行处理，然后发送给客户端

这样，就更清晰了，Java给我们提供了代理的API为，java.net.Proxy类。此类表示代理设置，通常为类型（http、socks）和套接字地址。Proxy 是不可变对象。

也就是说Java可以制作高级协议的代理，如 HTTP 或 FTP。也可以制作SOCKS（V4 或 V5）代理。

在基本的概念说完之后，来实际操作一把，分为两个步骤，第一部分，让JAVA程序使用代理服务器，第二步部分，让我们的Java程序像BurpSuite一样，来做一个HTTP的代理服务器吧。

首先，使用到了URL类，HttpURLConnection类及其我们的代理类Proxy类。他们都位于java.net包中。

第一步：生成代理，指定端口为8888：

Proxy proxy = null ;
proxy = new Proxy(Proxy.Type.HTTP,new InetSocketAddress("127.0.0.1",8888));  // 实例化本地代理对象，端口为8888

第二步：使用URLConnection类进行连接www.moonsos.com

URL url = new URL("http://www.moonsos.com");  //实例化米安网URL类
HttpURLConnection action = (HttpURLConnection)url.openConnection(proxy);  //使用代理打开网页

第三步：打开URL，并且读取HTML源码

HttpURLConnection action = (HttpURLConnection)url.openConnection(proxy);  //使用代理打开网页
InputStream in =action.getInputStream();
BufferedReader br = new BufferedReader(new InputStreamReader(in,"UTF-8"));
StringBuilder sb = new StringBuilder();
String lin = System.getProperty("line.separator") ;
for(String temp = br.readLine() ; temp!=null;temp = br.readLine() ){
sb.append(temp+lin);
}
br.close();
in.close();
System.out.println(sb);

效果执行图，如图1-2所示。

完整代码示例如下：

import java.net.* ;
import java.io.* ;
public class ProxyTest{
public static void main(String args[])throws Exception{
Proxy proxy = null ;
proxy = new Proxy(Proxy.Type.HTTP,new InetSocketAddress("127.0.0.1",8888));  // 实例化本地代理对象，端口为8888
URL url = new URL("http://www.moonsos.com");
HttpURLConnection action = (HttpURLConnection)url.openConnection(proxy);  //使用代理打开网页
InputStream in =action.getInputStream();
BufferedReader br = new BufferedReader(new InputStreamReader(in,"UTF-8"));
StringBuilder sb = new StringBuilder();
String lin = System.getProperty("line.separator") ;
for(String temp = br.readLine() ; temp!=null;temp = br.readLine() ){
sb.append(temp+lin);
}
br.close();
in.close();
System.out.println(sb);
}
}

第一部分我们学会了Java如何使用代理程序，那么第二部分就看Java制作代理服务器。

第一步，生成Socket类，作为代理服务器

ServerSocket server  = new ServerSocket(8888);  //建立本地代理服务器，端口为8888

第二步，等待连接，也就是等待使用代理程序的用户进入，如果没有用户进入那么，将会一直在此等待。

Socket socket =server. accept();   //等待客户端连接

第三步，当用户进来后，查看用户数据发送的请求，这里新做了一个ActionScoket类，多线程，专门用来处理Scoket输入流，代码如下所所示。

ServerSocket server  = new ServerSocket(8888);
while(true){
Socket socket = server.accept();
ActionSocket ap = new ActionSocket(socket);
ap.start();
}
ActionSocket代码如下：
class ActionSocket extends Thread{
private Socket socket = null ;
public ActionSocket(Socket s){
this.socket = s ;
}
public void run(){
try{
this.action() ;
}catch(Exception e){
e.printStackTrace();
}
}
public void action() throws Exception {
if (this.socket == null){
return ;
}
BufferedReader br = new BufferedReader(new InputStreamReader(this.socket.getInputStream()));
for(String temp = br.readLine() ; temp!=null;temp = br.readLine() ){
System.out.println(temp);
}
br.close();
}
}

完成代码如下：

import java.net.* ;
import java.io.* ;
class ActionSocket extends Thread{
private Socket socket = null ;
public ActionSocket(Socket s){
this.socket = s ;
}
public void run(){
try{
this.action() ;
}catch(Exception e){
e.printStackTrace();
}
}
public void action() throws Exception {
if (this.socket == null){
return ;
}
BufferedReader br = new BufferedReader(new InputStreamReader(this.socket.getInputStream()));
for(String temp = br.readLine() ; temp!=null;temp = br.readLine() ){
System.out.println(temp);
}
br.close();
}
}
public class ServerPrxoy{
public static void main(String args[])throws Exception{
ServerSocket server  = new ServerSocket(8888);
while(true){
Socket socket = server.accept();
ActionSocket ap = new ActionSocket(socket);
ap.start();
}
}
}

给火狐，搜狗等浏览器配置代理，如图1-3所示：

OK，配置完毕，进行访问http://www.moonsos.com，可以发现我们写的小程序已经能够进行抓取到HTTP协议信息，如图1-4所示。

当获取HTTP请求之后，我想后面的东西就不用说了吧。无非就是对HTTP请求进行分析，封装。然后在时候Socket发送。获取到信息之后，在使用当前的Socket以打印流的方式输出到浏览器。