OkHttp防止Fiddler抓包

最新推荐文章于 2025-07-01 20:57:54 发布
转载 最新推荐文章于 2025-07-01 20:57:54 发布 · 5k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/xiaoyu940601/article/details/80912923

博客介绍了OkHttp框架的使用,通过设置proxy(Proxy.NO_PROXY)属性可禁止使用代理,防止Fiddler工具抓包。还给出了判断是否使用代理的代码,根据安卓系统版本不同采用不同方式获取代理地址和端口进行判断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OkHttp框架,可以设置proxy(Proxy.NO_PROXY)属性,禁止使用代理。亲测可以防止Fiddler工具的抓包。

var httpBuilder = OkHttpClient.Builder()
                .addInterceptor(defaultInterceptor())
                .connectTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .writeTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .readTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)
                .proxy(Proxy.NO_PROXY)
 

-----------------------------------------------------------------------------------------

也可通过以下方式来判断是否使用了代理

public static boolean isWifiProxy() {
    final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >=    Build.VERSION_CODES.ICE_CREAM_SANDWICH;
    String proxyAddress;
    int proxyPort;
    if (IS_ICS_OR_LATER) {
        proxyAddress = System.getProperty("http.proxyHost");
        String portStr = System.getProperty("http.proxyPort");
        proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
    } else {
        proxyAddress = android.net.Proxy.getHost(context);
        proxyPort = android.net.Proxy.getPort(context);
    }
        return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);
}
 

iori3312
关注
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 5418
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
移动端防抓包实践
杨充
12-10 1284
移动端防抓包
基于OkHttp的一种防抓包方案
asdgbc的专栏
04-26 8289
基于OkHttp的一种防抓包方案 最近在读OkHttp3.9.0的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。 在介绍这种防抓包方法之前,需要先了解一下OkHttp中socket连接建立的过程。 由于这个过程比较复杂,我简述一下,在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如...
okhttp 防止抓包
weixin_34991050的博客
01-06 2224
OkHttpClient okHttpClient = new OkHttpClient.Builder() .addInterceptor(new AddHeaderInterceptor()) .addInterceptor(new ReceivedCookiesInterceptor()) .addNetworkInterceptor(log...
OkHttp从入门到精通:打造高效网络请求的秘籍
最新发布
大雨的博客
07-01 1166
下面是一个自定义拦截器的代码示例,用于打印请求和响应的详细信息:@Override// 打印请求信息// 打印响应信息使用时,在构建 OkHttpClient 时添加这个拦截器:.build();当请求发送时,这个拦截器会在intercept方法中打印出请求的 URL、连接信息和请求头。在接收到响应后,又会打印出响应的 URL、响应时间和响应头,方便我们对请求和响应进行监控和调试。通过以上内容,我们深入学习了 OkHttp 的相关知识。
基于OkHttp的种防抓包方案
一枚四肢蜕化的Android攻城狮
08-05 3718
最近在使用Fiddler和HttpCanary进行抓包查看数据,为了防止自己的apk数据不被他人通过抓包进行获取使用了两种基于OkHttp抓包方案。 参考文章:https://blog.youkuaiyun.com/asdgbc/article/details/80095177 使用Proxy.NO_PROXY进行防止抓包。 我们在使用OkHttp进行网络请求的时候防止Fiddler抓包可以简单的使用OkHttpClient.Builder中的builder.proxy(Proxy.NO_PROXY);方法就可以.
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
App 防止 Fiddler 抓包小技巧
热门推荐
大叩则大鸣,小叩则小鸣
05-20 2万+
具体应用到以下步鄹就可以 1.判断当前系统是否挂代理 获取当前系统是否设置代理,可以根据不同的 Api Level,分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。 private fun checkWifiProxy(): Boolean { val IS_ICS_OR_LATER = Bu...
第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe
欢迎来到本博客!
10-23 510
【代码】第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe。
Idea设置代理用Fiddler抓包https
Novice_的博客
05-19 3549
背景 在Idea里用OkHttp写模拟登陆,发现Fiddler抓不到https请求,这属实难受,参考了别人的博客后成功解决,防止以后忘记在这里记录一下方法。 1.设置FiddlerFiddlerde的Options将HTTPS页的复选框都选上 然后点击右侧Actions选择第二项Export Root Certificate to Desktop导出证书到桌面。 2.将证书注册到jdk的路径下 进入jdk路径下的 \jre\lib\security 目录,将桌面刚导出的的证书放到该目录下,用管理员模
Android-一个简单的OKHttp客户端模拟使用可编程的请求拦截器
08-13
一个简单的OKHttp客户端模拟,使用可编程的请求拦截器
一行代码避免OkHttp的网络库应用被抓包
weixin_30828379的博客
05-18 666
在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理,那么会使用请求中的url的IP地址,来建立连接。 如果要防抓包,那只需要绕过代理就可以了。 OkHttp使用ProxySelector来获取代理信息,在构造OkHttpClient时是可以设置的,其默认值是ProxySele...
www.android.com,Android 网络安全:如何避免 Okhttp 的 HTTPS 请求被抓包
weixin_28728265的博客
05-27 632
在我的上一篇 文章 中介绍了如何实现 HTTPS 抓包,这篇文章解决如何避免HTTPS 抓包。HTTPS 重要性如果我们APP的API请求只使用了 HTTP,这个实在太容易被抓包了,我们的请求信息很容易就暴露,可能会被用来做不利于APP的事情。为了APP的请求安全,我们有必要改用HTTPS,用来保障我们的请求安全。但是使用HTTPS并不就代表我们的请求就是安全的了,因为还是可以实现抓包,接下来介绍...
HTTPS工作原理以及Android中如何防止抓包
祝起光的博客
09-26 3088
1. HTTPS的定义 说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输,数据传输过程中很容易被篡改,所以美国网景公司提出来HTTPS协议,相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层,TSL1.0(传输层安全协议)是SSL3.0的升级版,是用于服务器和客户端加密通信的,所以可以认为两者是同一种协议,SSL因为自身的不安全性,在Andr...
安卓okhttp3 no_proxy抓包
deepdarkduck的博客
06-07 1517
okhttp3 抓包
Android https证书校验、防抓包
conerconced的博客
10-12 2043
android https证书校验,防抓包
fiddler无法抓取chrome浏览器请求的解决方案之关闭代理软件
alh84002的博客
07-05 794
最近安装fiddler后,按照通用设置后依然无法抓取到chrome的请求,经检查,我本地的chrome安装了代理管理的插件Switchy,无论选择直接连接还是选择使用代理连接,插件都会屏蔽fiddler的设置。 因为fiddler本身会自动给浏览器设置一个代理127.0.0.1 端口8888,并且记忆浏览器的代理设置,所有的请求先走fiddler代理,再走浏览器代理。如果使用插件,可能...
Android开发如何防止Fiddler抓取HTTP/HTTPS数据包
牛八少爷的专栏
05-01 2269
Android开发过程了防止被人使用Fiddler抓包工具,抓取HTTP/HTTPS请求和响应的数据包,而且还能使用自己的一些代理; 思路: 1. 获取代理地址和端口 2. 判断代理地址和端口是否为空 3. 判断代理地址和端口是否是App需要的代理地址和端口; 代码如下: //App中使用到的代理 String userProxyAddress = "112.1...
fiddler抓包
01-20
### 如何防止Fiddler抓包 为了阻止Fiddler这类工具进行数据捕获,应用程序开发者可以采取多种措施来增强安全性并保护敏感信息不被轻易拦截。下面是一些有效的策略: #### 使用无代理设置 对于基于HTTP客户端库的应用程序来说,可以在初始化阶段指定不使用任何网络代理服务器。例如,在OkHttp中可以通过`proxy()`方法配置为`.NO_PROXY`模式[^3]。 ```kotlin var httpBuilder = OkHttpClient.Builder() .addInterceptor(defaultInterceptor()) .connectTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) .writeTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) .readTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS) .proxy(Proxy.NO_PROXY) // 不使用代理 ``` 这种做法能够有效避免应用流量自动导向至像Fiddler这样的本地监听端口上。 #### 加密传输层安全协议(TLS/SSL) 确保所有的API请求都经过加密处理是非常重要的一步。现代移动操作系统通常会验证证书链的有效性和合法性,如果发现异常则拒绝建立连接。因此即使攻击者成功设置了中间人位置也无法解码实际载荷内容[^2]。 #### 实施严格的证书固定(Certificate Pinning) 除了依赖于标准的信任机制外,还可以进一步实施更严格的身份认证方式——即所谓的“证书钉扎”。这意味着只有特定CA签发给预定义域名下的公钥才被认为是可信的;其他任何形式的篡改都会触发警告甚至终止会话。 --- ### 绕过Fiddler抓包技术 当遇到某些难以调试的情况时,可能需要找到绕开这些防护手段的办法来进行合法合规的技术分析工作。以下是几种常见的解决方案: #### 修改系统信任存储 有时目标APP可能会自带硬编码形式嵌入了自签名或其他特殊类型的根证书用于内部用途。此时可通过替换设备上的默认受信列表达到兼容目的。不过需要注意的是此操作存在一定风险并且违反了很多平台的安全政策,请谨慎行事[^1]。 #### 利用开发版特性或Root权限 部分官方发布的测试版本或许允许用户更容易地调整相关参数从而实现监控功能。另外拥有超级管理员身份后也意味着获得了更多控制权去修改底层环境变量等。 #### 更新浏览器扩展插件 针对Web页面加载过程中的HTTPS流量捕捉难题,保持最新状态下的第三方辅助软件往往能提供更好的支持和服务质量改进方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值