Hallo,
wenn es verschlüsselt wäre,
sind wir bei "man in the middle".

Aber hier:
Wo ist das Problem?
Du bist der Server, der alles bekommt, stellst also IP/Port auf dein eigenes Programm um.
Alle Befehle schickst du erst mal an den tatsächlichen Empfänger 1:1 weiter.

Danach kannst du den TCP-Code prüfen und entsprechend reagieren.