Netzwerkprogrammierung ist kein Selbstzweck. Der Programmierung geht im Regelfall voraus, dass ein Programm irgendwelche Daten erzeugt hat und versenden möchte.

Alternativ kann es auch sein, dass man gerade eine Anwendung programmiert, in welcher Programmcode auf eine Anfrage wartet, um auf diesem Weg Daten zu bekommen.

Zu den vermutlich wichtigsten drei Protokollen zählen HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol) sowie TELNET.

Ein jeder Computer und dessen Programme, welche über Netzwerkverbindungen und Internetverbindungen Daten austauschen möchten, kommunizieren hierbei üblicherweise über TCP (Transmission Control Protocol) oder aber über UDP (User Datagram Protocol).

Damit UDP und TCP funktionieren können, muss eine Verbindung aufgebaut werden zwischen zwei Ports als Anfangs- und Endpunkt einer Verbindung.

Damit TCP oder UDP überhaupt funktionieren können, ist aber die darunter liegende IP Schicht des Netzwerks mit der Auflösung von Domains in IP-Adressen und Ports erforderlich.

Dem IP geht wiederum als darunter liegende Schicht voraus, dass dass die Geräte überhaupt einen Link über Netzwerktreiber haben oder schlussendlich irgendwo in Kabel oder eine WLAN-Verbindung besteht.

Wenn Sie mehr zu den Schichten, engl. Layer, erfahren wollen, informieren Sie sich über das ISO/OSI Schichtenmodelle.

Dieses ist zwar zumeist eher ein Tätigkeitsbereich für Systemadministratoren oder Hardwareentwickler, aber wer immer in der Anwendungsprogrammierung nach Fehlerquellen sucht, wird früher oder später verstehen, dass der Fehler tatsächlich in jeder dieser Ebenen liegen kann.

Um über Netzwerkverbindungen Daten von einer Anwendung des einen Rechners an eine andere Anwendung auf dem selben oder einen anderen Rechner verschicken zu können, muss man primär zwei Dinge kennen:

Man benötigt die IP-Adressen oder aber zumindest die Domain. Die lokale IP-Adresse eines Rechners, auch als Loopback-Adapter bezeichnet, lautet als Domain localhost und als IP-Adresse im IPv4 Format dann 127.0.0.1.

Gefolgt nach einem : folgt dann der zugehörige Port wie beispielsweise Port 6000

Das entspricht 2 hoch 32 Adressen abzüglich derer, die aus anderen Gründen gesperrt sind wie mitunter die 127.0.0.1.

Die maximale Anzahl von Ports auf einem Rechner bzw. seiner Netzwerkkarte liegt also bei 2 hoch 16 Ports, damit via TCP oder IP eine Verbindung aufgenommen werden kann.

Um eine TCP Verbindung, engl. Connection, aufbauen zu können, verbindet sich eine Programmanwendung auf dem Server über einen Socket auf einem bestimmten Port.

Normalerweise ist es nun so, dass nur dieses eine Programm diesen Port reserviert hat und damit jedes andere Programm, welches als dann «Client» mit diesem «Server» auf diesem Port Kontakt aufnimmt, die Daten auch genau über diesen Socket an dieses eine Programm sendet.

Eine Reihe von Ports zwischen 0 und 1023 sind weltweit für bestimmte Protokolle wie beispielweise Port 80 für HTTP, Port 443 für HTTS und dergleichen beschränkt.

Es ist zwar technisch zuweilen möglich, dass Ihr Programm diese Ports dennoch verwendet und damit zweckentwendet, aber das Risiko, dass hierbei Probleme entstehen werden, ist doch höher.

Man muss hierzu nun noch wissen, dass Firewalls üblicherweise den Netzwerkverkehr nur für bestimmte Ports und Typen von Datenpaketen zulassen.

Domainnamen dienen primär dem Zweck, damit man Rechner oder Services darauf immer mit der gleichen Adresse und damit dem URL Objekt adressieren kann, auch dann, wenn sich mal die IP-Adresse verändert.

Um die Namensauflösung von Domainnamen wie example.com oder auch localhost oder wasauchimmer kümmern sich mitunter Administratoren im Netzwerk oder rund um die Thematik des Webhostings, doch es gibt Ausnahmen:

So können oder auch müssen für Anwendungen auf dem eigenen Rechner zuweilen virtuelle Hosts eingetragen werden, so dass man beispielsweise auch eine im Internet schon belegte Domain auch lokal angelegen kann, so dass Zugriffe auf diese Domain nicht mehr für den Zugriff ins Internet erfolgen sondern auf eine lokale Ressource.

Ein Domain-Name oder Hostname ist ein menschen­lesbarer Alias, unter dem ein Rechner im Netz erreichbar ist (z. B. example.com statt 93.184.216.34).

In Java kann man ihn mit InetAddress.getHostName() erfragen.

DNS ist das verteilte System, das Hostnamen in IP-Adressen (und umgekehrt) übersetzt. Java nutzt intern das Betriebssystem oder native Libraries (über JNI) für die DNS-Auflösung, kann aber kein eigenes DNS-Protokoll „out of the box“ implementieren.

Ein A-Record verknüpft einen Hostnamen mit einer IPv4-Adresse, ein AAAA-Record mit einer IPv6-Adresse. Die Time-to-Live-Angabe (TTL) legt fest, wie lange diese Information im Cache bleibt.

Ein CNAME (Canonical Name) definiert einen Alias für einen anderen Hostnamen. DNS-Server leiten bei der Auflösung automatisch auf den kanonischen Namen weiter.

Ein PTR-Record verbindet eine IP-Adresse mit einem Hostnamen (umgekehrte Auflösung), z. B. für E-Mail-Server.

In Java kann man ihn mit InetAddress.getHostName() erfragen.

Die TTL-Angabe in einem DNS-Record steuert, wie lange Ergebnisse im Cache gespeichert bleiben. Kurze TTLs führen zu häufigeren DNS-Anfragen, lange TTLs reduzieren die Last auf den Nameservern.

In Produktivumgebungen hängt der Hostname an richtigen DNS-Records. Bei einer lokalen Umgebung muss man unter Windows aber ggf. die WIndows-Hosts-Datei editieren:

File: \Windows\System32\drivers\etc\hosts

Dort lässt sich example.local 127.0.0.1 auf 127.0.0.1 mappen.

Um überhaupt auf einem PC von einem anderen PC im lokalen Netzwerk Verbindungen annehmen zu können, müssen für HTTP und HTTPS die Ports 80 und 443 geöffnet werden.

netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80

all add rule name="HTTPS" dir=in action=allow protocol=TCP localport=443

Für nicht-privilegierte Ports mit einer Portnummer größer oder gleich 1024 sind KEINE Admin-Rechte erforderlich. In den anderen Fällen muss man Dienste als Admin starten oder die URL eines Service mit HTTP.SYS reserverieren.

Für Java-Anwendungen wie Servlets und JSP hat man einst früher den Port 8080 verwendet; dieser liegt über 1024.

Um mit Java mit HttpListener auf einem Port lauschen zu können oder aber den mit Java ausgelieferten eigenen HttpServer verwenden zu können, muss man sicherstellen, dass Windows einem die Reservierung über HTTP.SYS-URLs ermöglicht.

netsh http add urlacl url=http://+:8080/ user="DOMAIN\benutzer" listen=yes

com.sun.net.httpserver.HttpServer wird mit Java ausgeliefert und darf als Grundlage für eigene Webanwendungen verwendet werden, auch wenn com.sun.net als Package-Name den Eindruck erweckt, dass es ggf. geschützt sein könnte.

In Fällen, in welchen der Datenverkehr nicht direkt sondern über Proxies läuft, benötigt man einen Reverse-Proxy.

Unter Windows kann man mitunter den IIS Internet Information Server mit einem speziellen Modul verwenden. Im Internet nutzt man für Webhosting von Webseiten und Webservices aber zumeist Nginx.

Wie man Nginx unter Windows oder Linux konfiguriert, ist nicht Inhalt dieser Einführung.

Header X-Forwarded-For, X-Forwared-Host, X-Forwared-Proto

Wenn man sich in einem Firmennetz oder Heimnetz beispielsweise hinter einem DSL-Router, den viele Menschen inzwischen nur noch als FritzBox kennen, oder einem anderen Router befindet, müssen die Adressen und Ports, die von außen adressiert wurden, auf die eigentlichen IPs und Ports innerhalb des über den Router abgesicherten Netzwerks «übersetzt» werden. Das bezeichnet man als Network Address Translation, kurz NAT.

Ein Reverse-Proxy läuft als eigener Dienst zwischen Router und eurer Java-App. Er terminiert TLS, verteilt Last (Load-Balancing), cached Inhalte und schützt die Backends.

Technisch empfängt NGINX die HTTP-Anfrage, liest Host-Header und Pfad und leitet sie per TCP oder HTTP an den internen ServerSocket weiter (z.B. localhost:8080).

Eure Java-App sieht nur eine „lokale“ Verbindung – um dennoch den echten Client zu erkennen, setzt der Proxy Header:

So könnt ihr in Logs, URLs oder Sicherheitsregeln den ursprünglichen Client-IP, das Host-Mapping und Protokoll korrekt abrufen.

Binding reserviert einen Port und eine lokale Adresse, auf der euer ServerSocket lauscht. Ohne explizites Binding nutzt Java die Wildcard-Adresse (0.0.0.0) und einen dynamischen Port.

Bindet ihr z. B. an 127.0.0.1, sind nur lokale Clients zugelassen. Für alle Interfaces wählt 0.0.0.0.

NAT übersetzt IP-Adressen und Ports auf OSI-Schicht 3/4: Externe Anfragen an eure öffentliche IP werden im Router auf die private IP/den Port eures Servers weitergeleitet.

Anders als ein Proxy ändert NAT nicht den HTTP-Header oder Inhalt – es manipuliert nur IP- und TCP/UDP-Felder. Eure Java-App ist sich dessen nicht bewusst und erhält eine “normale” Verbindung.