具體應用到以下步鄹就可以
1.判斷當前系統是否掛**
獲取當前系統是否設定**,可以根據不同的 api level,分別通過 system.getproperty() 和 android.net.proxy.get***() 方法獲取到。
private fun checkwifiproxy(): boolean else
log.i("cxmydev","proxyaddress : $, prot : $")
return !textutils.isempty(proxyaddress) && proxyport != -1
}
2,拒絕發請求。
既然知道**的ip和port的就可以做出判斷,直接進行攔截,同時進行一定的提示。
3,設定不使用**
fiddler 和 charles 這類抓包工具,本質上就是利用中間人攻擊的方式,通過這個中間人獲取到通訊的資料。
而利用這些工具抓包的前提,都是在裝置上,設定**,通常我們直接在 wifi 連線頁面,設定**即可。
而對於一些常用的網路庫,其實是提供了我們設定的**的介面,我們只需要將其設定成無**的模式,它就不會去應用系統預設的**了。
就拿比較常用的 okhttp 來舉例,在初始化的時候,就可以通過 proxy() 方法,為 okhttp 設定乙個**。
.proxy(proxy.no_proxy)例如這裡,我們對其設定為不使用**的模式,它就不會從系統中,讀取**資訊,進行網路請求。而是會忽略掉它,直接傳送網路請求。以這樣的方式,就可以阻止第三方使用 fiddler 或 charles 進行抓包。
App防止被抓包
1.使用https,可以初步防止一些只抓http包的軟體。2.如果網路框架使用的是okhttp,可以在builder中設定proxy proxy.no proxy 屬性,禁止使用 這樣一般使用中間人的 就使用不了,客戶端是直接訪問伺服器。3.判斷是否使用了 final boolean flag bu...
Fiddler抓包 只抓APP的請求
from 把來自pc的請求過濾掉,因為請求太多,這樣會找不到重要的資訊了。環境準備 1.電腦上已裝fiddler 2.手機和電腦在同一區域網 一 設定 1.fiddler tools fiddler options connections 勾選allow remote computers to co...
Fiddler抓包2 只抓APP的請求
前言 把來自pc的請求過濾掉,因為請求太多,這樣會找不到重要的資訊了。環境準備 1.電腦上已裝fiddler 2.手機和電腦在同一區域網 一 設定 1.fiddler tools fiddler options connections 勾選allow remote computers to conn...