基于OkHttp的一种防抓包方案
最近在读OkHttp3.9.0
的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。
在介绍这种防抓包方法之前,需要先了解一下OkHttp
中socket
连接建立的过程。
由于这个过程比较复杂,我简述一下,在建立socket
连接之前,OkHttp
会获取系统的代理信息,如果设置代理,那么通过DNS
解析其IP
然后使用代理IP
来建立socket
连接。如果没有设置代理,那么会使用请求中的url的IP
地址,来建立连接。
如果要防抓包,那只需要绕过代理就可以了。
OkHttp
使用ProxySelector
来获取代理信息,在构造OkHttpClient
时是可以设置的,其默认值是ProxySelector.getDefault()
,该默认值会反应出系统的代理信息。
那么我们就可以提供自己的ProxySelector
实现来达到绕过系统代理的能力。代码如下:
OkHttpClient client = new OkHttpClient.Builder()
.proxySelector(new ProxySelector() {
@Override
public List<Proxy> select(URI uri) {
return Collections.singletonList(Proxy.NO_PROXY);
}
@Override
public void connectFailed(URI uri, SocketAddress sa, IOException ioe) {
}
}).build();