android中如何防止被抓包

在建立socket連接之前，OkHttp會獲取系統(tǒng)的代理信息，如果設(shè)置代理，那么通過DNS解析其IP然后使用代理IP來建立socket連接。如果沒有設(shè)置代理，那么會使用請求中的url的IP地址，來建立連接。

創(chuàng)新互聯(lián)建站專注于灌陽企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站,商城網(wǎng)站建設(shè)。灌陽網(wǎng)站建設(shè)公司,為灌陽等地區(qū)提供建站服務(wù)。全流程按需搭建網(wǎng)站，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

如果要防抓包，那只需要繞過代理就可以了。

OkHttp使用ProxySelector來獲取代理信息，在構(gòu)造OkHttpClient時是可以設(shè)置的，其默認值是ProxySelector.getDefault()，該默認值會反應(yīng)出系統(tǒng)的代理信息。 那么我們就可以提供自己的ProxySelector實現(xiàn)來達到繞過系統(tǒng)代理的能力。

OkHttpClient client = new OkHttpClient.Builder()

? ? ? ? ? ? ? ? ? ? ? ? .proxySelector(new ProxySelector() {

? ? ? ? ? ? ? ? ? ? ? ? ? ? @Override

? ? ? ? ? ? ? ? ? ? ? ? ? ? public ListProxy select(URI uri) {

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? return Collections.singletonList(Proxy.NO_PROXY);

? ? ? ? ? ? ? ? ? ? ? ? ? ? }

? ? ? ? ? ? ? ? ? ? ? ? ? ? @Override

? ? ? ? ? ? ? ? ? ? ? ? ? ? public void connectFailed(URI uri, SocketAddress sa, IOException ioe) {

? ? ? ? ? ? ? ? ? ? ? ? ? ? }

? ? ? ? ? ? ? ? ? ? ? ? }).build();

varmOkHttpClientBuilder = OkHttpClient.Builder().proxy(Proxy.NO_PROXY)

注釋：文章轉(zhuǎn)賬來源

參考文章：

反安卓防抓包--no_proxy

反安卓防抓包--no_proxy由于使用了Proxy.No_Proxy導(dǎo)致Fiddler 或 Charles 抓不到包解決方案是使用drony 就行。

如何在 Android 手機上實現(xiàn)抓包

Android系統(tǒng)手機端抓包方法有如下：一、抓包準(zhǔn)備

1. Android手機需要先獲得root權(quán)限。一種是否獲得root權(quán)限的檢驗方法：安裝并打開終端模擬器（可通過安卓市場等渠道獲得）。在終端模擬器界面輸入su并回車，若報錯則說明未root，若命令提示符從$變#則為rooted。

2. 如果Android手機尚未root，可通過superoneclick或其它方法進行root處理（需要先安裝Microsoft .NET Framework）。

3. 需要先獲得 Android SDK，Android的開發(fā)環(huán)境。

4. 需要獲得tcpdump軟件。

二、抓包步驟

1. 將Android手機與電腦USB相連，打開windows命令提示符窗口。

2. 將tcpdump程序copy至android手機（該命令前面那個目錄文件為本地地址，后面那個目錄為目的手機端地址）。C:\android-sdk-windows\platform-toolsadb push c:/tcpdump /data/local/tcpdump

3. 修改tcpdump的權(quán)限。C:\android-sdk-windows\platform-toolsadb shell #chmod 777 /data/local/tcpdump

4. 進入root權(quán)限 C:\android-sdk-windows\platform-toolsadb shell,執(zhí)行$ su ,在運行su指令后，手機終端桌面會出現(xiàn)相應(yīng)提示信息以確認您對root操作的認可。

5. 運行tcpdump，輸入以下命令啟動抓包。/data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap。

6. 在手機端執(zhí)行相應(yīng)需要進行抓包分析的操作，執(zhí)行完成后在命令提示符窗口執(zhí)行Ctrl+C中斷抓包進程。

7. 將抓包結(jié)果復(fù)制至本地（前面那個目錄為手機端地址，后面那個目錄為本地地址），C:\android-sdk-windows\platform-toolsadb pull /sdcard/capture.pcap c:/

8. 使用Wireshark等工具查看抓包文件capture.pcap。

Android 配置Fiddler抓包

將瀏覽器的代理設(shè)置成Fiddler能夠?qū)崿F(xiàn)Fiddler抓取瀏覽器的請求。同理，Android手機配置Fiddler作為代理服務(wù)器，從而讓Fiddler能夠截獲Android的流量來實現(xiàn)抓包。

可以通過ipconfig命令等查看，最簡單的就是將鼠標(biāo)移到Fiddler窗口右上角的online字樣上面，會自動提示當(dāng)前電腦IP地址。

比如，我當(dāng)前PC IP地址為172.20.224.63

打開Fiddler上Tools--Options，選擇Connections選項卡，可以查看到代理端口地址。默認為8888。你可以自行配置成其他端口號。

還有，請勾選“Allow remote computers to connect”（這是允許Android手機通過代理進行網(wǎng)絡(luò)訪問）。

手機連接和PC位于同一局域網(wǎng)的wifi，連接成功后，進入到高級選項中。（不同手機有不同的進入方法，早期手機是長按已經(jīng)連接上的wifi，現(xiàn)在有些手機直接提供了進入配置的箭頭按鈕。）

將代理服務(wù)器主機名修改為第一步獲取的IP地址，端口號為第一步獲取的端口號。然后保存。

以上配置OK，打開手機進行網(wǎng)絡(luò)訪問吧，看看Fiddler上有沒有HTTP請求包。

實際測試，如果發(fā)現(xiàn)沒有數(shù)據(jù)包，你需要檢查Fiddler是否打開，是否允許遠程電腦訪問，以及端口號和IP地址是否配置正確，然后重啟試試看（重啟Fidder、手機重連Wifi，重新配置等）。

以上配置的僅僅是抓取HTTP請求，對于HTTPS請求，你還是看不到。下面介紹下，HTTPS抓包配置。

HTTPS也是需要通過Fiddler代理來抓取的，所以呢，前面的配置代理的過程不變。下面介紹其他涉及到證書安裝方面的。

打開Tools-Options，選擇HTTPS選項卡，按照下圖進行勾選。

PC上安裝好了根證書之后，還需要在手機上安裝根證書，才能保證Fiddller能夠正確解析出HTTPS包。（原理是，手機通過Fiddler做了代理后，HTTPS請求進行握手時候獲取的證書就是Fiddler自己生成的證書，這個證書在手機上默認不受信任，這樣會導(dǎo)致手機端認為服務(wù)端非法從而斷開HTTPS握手，導(dǎo)致請求失敗。所以，我們需要讓手機信任Fiddler的根證書。）

手機在配置好HTTP代理后，打開瀏覽器，輸入： 。實際上 ipv4.fiddler 會引導(dǎo)到Fiddler所在PC的IP地址上。所以，你輸入;pc ip:port也是可以的。（題外話， ipv4.fiddler 這個域名不是外網(wǎng)通用域名，你知道為啥會正確解析不？猜想是Fiddler自己提供了本地DNS解析服務(wù)）

OK，以上是所有的配置。

配置成功后，觀察Fiddler，手機進行一些操作，看看HTTPS的請求能解析不。如果你遇到下面的異常：

很大可能是由于手機上沒有安裝Fiddler的根證書。當(dāng)然，還有例外，如果手機Android系統(tǒng)為7.0以上，即便安裝了Fiddler的根證書，也會出現(xiàn)這個異常。原因請參考

Android如何利用VpnService來抓包

通過這張圖可以看出在未使用VpnService的情況下，App會走系統(tǒng)網(wǎng)絡(luò)來進行各種網(wǎng)絡(luò)通信。而在使用VpnService的情況下，IP層網(wǎng)絡(luò)通信傳輸?shù)陌鼘⒔?jīng)由本地的虛擬通道交由VpnService來處理，這樣一來我們便可以捕獲這些數(shù)據(jù)從而達到抓包的目的。

至今還沒有完全理解這個API的意義。按照google的文檔來說就是：

看起來像是添加一個虛擬IP地址的意思，然而按照教程中的描述則為：

參數(shù)變成了子網(wǎng)掩碼，但是按照實際的使用來看更偏向于第一種。

添加路由來過濾發(fā)送特定IP地址的流量，如果不進行任何過濾則需要設(shè)置為0.0.0.0/0或::/0

添加DNS服務(wù)器的地址，如果不添加的話將使用手機默認的DNS服務(wù)器。

添加白名單，白名單中的app的流量將不會經(jīng)過vpn虛擬通道而直接走系統(tǒng)網(wǎng)絡(luò)。

設(shè)置是否為阻塞模式，默認為非阻塞。個人感覺很重要的API，github上的很多項目沒有設(shè)置為阻塞導(dǎo)致具體實現(xiàn)的時候用的都是線程輪詢的方式，這一樣一來大大提升了系統(tǒng)的開銷。設(shè)置為阻塞模式后將大大減少進程上下文的切換。

設(shè)置虛擬通道的最大傳輸字節(jié)數(shù)，需要根據(jù)具體情況具體分析。在抓包的場景下最好盡可能得設(shè)置大一些。

簡單來說是否允許一些app在使用一些非主流的方式訪問網(wǎng)絡(luò)的情況下不走虛擬通道。個人覺得最好允許。

VpnService啟動后創(chuàng)建Builder進行各種初始化，結(jié)束后調(diào)用establish()獲得本地虛擬通道的文件描述符（mFD）。通過輸入流讀取需要發(fā)送IP數(shù)據(jù)包后解析包的解析（網(wǎng)上有各種第三方的庫可供選擇）。首先判斷是版本是IPV4還是IPV6，之后根據(jù)不同的版本來判斷使用的是什么協(xié)議。

實際抓包的時候可以看到很多協(xié)議種類，當(dāng)然主要的還是UDP與TCP。

可以創(chuàng)建一個稀疏數(shù)組，key為源端口，value為Datagram通道，通過Datagram通道向外發(fā)送UDP數(shù)據(jù)，從而減少系統(tǒng)開銷。最終通過Datagram通道拿到UDP響應(yīng)數(shù)據(jù)后寫入mFD的輸出流。

TCP的情況比較麻煩，涉及到三次握手以及四次分手，在github上看到個人感覺比較好的做法是，本地建立一個代理服務(wù)器來模擬這個過程。這個還需要深入研究。

套接字在發(fā)送之前一定要調(diào)用protect來防止循環(huán)鏈接，否則發(fā)出去的包又回回到mFD的輸入流造成死循環(huán)。

另外mFD如果不關(guān)閉的話是沒辦法停止VpnService的。

Android root 手機抓包

1.首先手機得先root

2.執(zhí)行adb shell

執(zhí)行su?

3.如果手機/data目錄有讀寫權(quán)限 直接執(zhí)行?adb push /Users/p-dev/Downloads/tcpdump /data/local/tcpdump

如果手機目錄沒有權(quán)限報錯adb push permission denied

那就執(zhí)行chmod -R 777 /data/local/tcpdump 獲取權(quán)限后再執(zhí)行??adb push /Users/p-dev/Downloads/tcpdump /data/local/tcpdump

4.然后執(zhí)行adb shell?

執(zhí)行su

執(zhí)行/data/local/tcpdump -p -vv -s 0 -w /sdcard/ThinkDrive.pcap把抓包文件保存到手機sd中

Android逆向之http/https網(wǎng)絡(luò)抓包

用于android app的http/https網(wǎng)絡(luò)抓包的主要有以下三個工具

由于這個知識點網(wǎng)上的資料比較多，我就不重復(fù)造車了，charles和burpsuite在linux下用，windows下推薦使用fiddler，功能比較強大，寫的比較好的文章：

fiddler Android下https抓包全攻略

另外的方法可見：

名稱欄目：android抓包,Android抓包apk
網(wǎng)頁地址：http://www.rwnh.cn/article4/phpeoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、網(wǎng)站營銷、服務(wù)器托管、靜態(tài)網(wǎng)站、微信公眾號、手機網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)