1
我使用Retrofit對我的應用程序的web api進行獲取/發佈請求。保護Android應用程序免受網絡嗅探
我在我的服務器上安裝了ssl,所以我可以通過https成功連接我的web api。
(注意:SSL證書不是自簽名。)
奇怪的是,你可以捕捉GET/POST或與此應用程序的其他要求:https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture
此外,如果你使用HTTP或HTTPS不matters.The「抓包」的應用程序可以捕獲所有網頁的請求......
(您必須在設備上安裝數據包捕獲應用程序的持證上崗)
問題是,
我想保護我的應用程序免受網絡嗅探,我該怎麼做?爲Web API
我使用asp.net/IIS 8,如果它的事項
您無法保護設備本身。您感興趣的是其他設備是否可以看到您的流量。使用帶有適當證書的https,他們不應該能夠。 –
我想保護我的Android應用程序而不是設備。因此,如果我使用https與我的Android應用程序;我仍然可以看到使用我的Android應用程序的數據包捕獲的Web請求。我只想隱藏我的Android應用程序的網絡請求(我想保護我的網絡請求免受網絡嗅探...) –
您混淆網絡嗅探(看起來在電纜上會發生什麼),並在本地設備上攔截操作系統調用。你不能保護設備本身,因爲你的程序必須調用底層操作系統來做任何有趣的事情,並且這些調用可以被重定向。 –