No se entiende bien qué es lo que falla exactamente.
Pero aquí puedes ver cómo es el paso de String a byte[], y de byte[] a String, pudiendo tú establecer el encoding a conveniencia:

http://stackoverflow.com/questions/88838/how-to-convert-strings-to-and-from-utf8-byte-arrays-in-java

Un saludo!

Que te escriba el código dónde?

Pues sí, estaría guay! Fluiría más la información! +1 a la propuesta!

No olvides sanitizar (creo que se dice) las entradas de PHP, no soy dado al SQLInjection, pero me parece estar viendo peligro en alguna línea, en la que pasas el parámetro tal como lo recibes a una variable, y de la variable directamente a la función del SQL. Yo usaría expresiones regulares para comprobar que no hay comillas o cosas raras, pero no tengo mucha idea, también lo digo... A lo mejor es una tontería (no he programado muchos servidores, más bien sólo pruebas baratas...), pero mira, mejor decirlo a riesgo de quedar como un inútil y que sea una tontería a que te lo tengas que encontrar más adelante y no sepas de dónde viene la cosa. Vamos, por si acaso. Saludos!

Puedes cifrar la info que viaja tú mismo, puedes poblar el mensaje con info-basura o enviar mensajes basura para despistar, puedes usar SSL y todo viajará de manera segura (no sé hasta que punto, pero más que con Sockets planos eso sí). Creo que no hay muchas más soluciones... cifrado es la respuesta, diría.

No estoy seguro, pero como nota, a lo mejor es por lo de "final" en el JPanel, que no permite añadir más cambios en panel, aunque no lo sé, creo que si fuera así ya debería indicarte error antes el IDE. Ni idea, sólo como nota...

Fuck it. Si lo que quieren es que no tengamos ni personalidad, si fuera por ellos todos planos y clónicos. Nada nada! Yo no tampoco me ajunto. Y oye tendrán sus cosas buenas, pero para el que las quiera! Más preocupante sería que TODOS estuviéramos ahí metidos, si no en una en otra. En la diversidad está la calidad jeje no, pero ni caso a las noticias gente! A veces me entero menos (o más tarde), es verdad, pero intento mantenerme puro, no drogas duras, y veo que eso es una muuuy dura.

PD: respeto y unidad, no necesito un perfil en una red social para confiar en mi salud mental (aunque a facebook le gustaba cuestionármela con anuncios de salud mental, todo sea dicho, seguro que a vosotros no os ha pasado eso (ojalá no sea el único!) pero adblockplus me liberó de ese mal menor jeje), ya sé que estoy loco... pero en un mundo de locos... qué más me dará. Si hablan, que lo digan todo hombre ya!

También puedes:

alert = function() {console.log(arguments[0]);};
 

Claro que de esta manera, TODOS los alerts enviarán el mensaje a la consola.
O incluso puedes combinar las dos cosas, de manera que los alerts desemboquen en esas ventanas que hayas encontrado, de tal modo que sí se puedan cerrar automáticamente, pero que no pierdan su esencia de ventanas. Lo que no sabría decirte es cómo hacerlo para que la ventana sea código-bloqueante, igual que lo es el alert.
Venga, un saludo!

¿En base a qué?

No sé cómo andarás de programación en Python e ingeniería de protocolos, pero Scapy es una librería potentísima en sentido redes, protocolos, etc. Aunque si ya existen programas especializados, supongo que será mejor recurrir a alguno. Por aportar lo digo.
Saludos.