1
我使用Retrofit对我的应用程序的web api进行获取/发布请求。保护Android应用程序免受网络嗅探
我在我的服务器上安装了ssl,所以我可以通过https成功连接我的web api。
(注意:SSL证书不是自签名。)
奇怪的是,你可以捕捉GET/POST或与此应用程序的其他要求:https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture
此外,如果你使用HTTP或HTTPS不matters.The“抓包”的应用程序可以捕获所有网页的请求......
(您必须在设备上安装数据包捕获应用程序的持证上岗)
问题是,
我想保护我的应用程序免受网络嗅探,我该怎么做?为Web API
我使用asp.net/IIS 8,如果它的事项
您无法保护设备本身。您感兴趣的是其他设备是否可以看到您的流量。使用带有适当证书的https,他们不应该能够。 –
我想保护我的Android应用程序而不是设备。因此,如果我使用https与我的Android应用程序;我仍然可以看到使用我的Android应用程序的数据包捕获的Web请求。我只想隐藏我的Android应用程序的网络请求(我想保护我的网络请求免受网络嗅探...) –
您混淆网络嗅探(看起来在电缆上会发生什么),并在本地设备上拦截操作系统调用。你不能保护设备本身,因为你的程序必须调用底层操作系统来做任何有趣的事情,并且这些调用可以被重定向。 –