【移动开发】数据抓包与防抓包

一：抓取数据包

1．Window采用Fiddler软件进行抓包

简介：Fiddler是一款由C#语言开发的免费http调试代理软件。Fiddler能够记录所有的你电脑和互联网之间的http通讯，Fiddler 可以也可以让你检查所有的http通讯，设置断点，以及Fiddle 所有的“进出”的数据。

具体操作参考百度经验：如何利用Fiddler对Android应用进行抓包

Fiddler下载地址：http://www.telerik.com/fiddler

2．Mac系统采用Paros进行抓包

Paros是一种利用纯java语言开发的安全漏洞扫描工具，它主要是为了满足那些需要对自己的web应用程序进行安全检测的应用者而设计的。通过Paros的本地代理，所有在客户端与服务器端之间的http和https数据信息，包括cookie和表单信息都将被拦截或者是修改。paros proxy，这是一个对Web 应用程序的漏洞进行评估的代理程序，即一个基于Java的web 代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies 和表单字段等项目。它包括一个Web 通信记录程序，Web 圈套程序(spider)，hash 计算器，还有一个可以测试常见的Web 应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括：SQL 注入、跨站点脚本攻击、目录遍历、CRLF -- Carriage-Return Line-Feed 回车换行等。

Paros抓包操作可参考：http://www.51testing.com/html/48/n-877148.html
Paros具体使用文档：

http://wenku.baidu.com/link?url=vMCO-E0_utuzonHcMnZ-xlRIW2M3Sn0sarHUKHIqQawrl2juefZOfJmFhdUCRah8l3Haj5oi2X92PIhFKDcvgkHjwsj2b8rrEcHCMbLylhO

二：防抓包

方案一：接口采用HTTPS

方案二：采用时效会话，并对请求数据加密