Android :如何防止被抓包工具抓包

需求来源

在公司工作过程中,有时领导会拿竞争对手的APK让我抓包,看看别人的接口请求和返回结果,然后分析这些数据在公司后期产品开发中是否有用。如果我们公司有这种想法,那么我们公司竞争对手肯定也有这种想法,那么如何避免他人拿我们公司APK去抓包呢?下面我就来说下自己的想法。

原理分析

平时都是用Fiddler对Android应用进行抓包,如果对Fiddler不熟悉,可以点击查看Fiddler抓包方法。在抓抱前,需要将手机的WiFi进行代理设置,然后才能在电脑上使用Fiddler成功抓包,那么我们试想一下,如果在APP请求网络之前先判断下手机网络是否使用了代理,如果使用了代理就不请求接口。新的问题来了,在Android手机中如何知道手机网络是否使用了代理?

代码实践

经过查找资料与实践,发现如下的代码能够满足需求:

private boolean isWifiProxy() {
    final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
    String proxyAddress;
    int proxyPort;
    if (IS_ICS_OR_LATER) {
       proxyAddress = System.getProperty("http.proxyHost");
       String portStr = System.getProperty("http.proxyPort");
       proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
    } else {
       proxyAddress = android.net.Proxy.getHost(this);
       proxyPort = android.net.Proxy.getPort(this);
    }
    return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);
  }

不足之处

这里只要判断使用了代理,就停止请求接口,这也是有些不足的地方,比如用户使用了一个国外的代理,她使用该代理是用来访问国外网站的,非常合理。就应为她加入了代理,导致不能使用我们的APP,这就使得用户体验比较差。

总结

这个总结不好下啊,因为公司考虑到用户体验,最终没使用这个方法,所以只是个研究性的办法。后期如果使用上了,在来补充这个总结。

你可能感兴趣的:(Android :如何防止被抓包工具抓包)