androidhttp包

『壹』 在android studio中使用httpget需要導入什麼包

導入xUtilsjar包，導入的同時還要導入阿帕奇包，名字如下：org.apache.http.legacy導入Gson包寫代碼，代碼可以寫在activity的onCreate里如下：HttpUtilshttp=newHttpUtils();http.send(HttpRequest.HttpMethod.GET,"",//這里寫您需要訪問的網路地址newRequestCallBack(){@OverridepublicvoidonLoading(longtotal,longcurrent,booleanisUploading){}@OverridepublicvoidonSuccess(ResponseInforesponseInfo){//responseInfo就可以攜帶回來的值，這里可以用gson解析Gsongson=newGson();類類名=gson.fromJson(類名.class,responseInfo);Log.i("value"，類名.toString());}@OverridepublicvoidonStart(){}@OverridepublicvoidonFailure(HttpExceptionerror,Stringmsg){}});有什麼不對的地方望指正，這幾個包網上都有，如果沒找到聯系我就行

『貳』 什麼工具可以獲取android應用的HTTP數據包

可使用輕量級抓包工具Fidder。具體操作如下：

第一步：下載神器Fiddler,下載鏈接：
http://fiddler2.com/get-fiddler

下載完成之後，進行安裝！

第二步：設置Fiddler

打開Fiddler,Tools-> Fiddler Options (配置完後記得要重啟Fiddler)
選中"Decrpt HTTPS traffic", Fiddler就可以截獲HTTPS請求
選中"Allow remote computers to connect". 是允許別的機器把HTTP/HTTPS請求發送到Fiddler上來

記住這個埠號是:8888

第三步：設置Android手機

首先獲取PC的ip地址：命令行中輸入:ipconfig,獲取ip地址
記錄IP地址和埠號
下面來對Android手機進行代理設置：
確定手機和PC是連接在同一個區域網中，進入手機的設置->點擊進入WLAN設置->選擇連接到的無線網，長按彈出選項框，選擇修改網路配置，選擇顯示高級選項，將代理設置成手動，將上面獲取到的ip地址和埠號填入，點擊保存。這樣就將我們的手機設置成功了。

第四步：下載Fiddler的安全證書
使用Android手機的瀏覽器打開：http://10.2.145.187:8888， 點"FiddlerRoot certificate" 然後安裝證書。到這里我們就設置好所有的值了。

第五步：打開Android手機中的應用，即可進行Fiddler抓包，PC端將完整顯示出抓包結果。這樣就抓取Android移動端的數據包成功了。

『叄』 使用Charles對Android 進行HTTP抓包

 官方介紹：Charles讓開發者能夠直觀地瀏覽機器客戶端和互聯網之間的通信數據，包括客戶端發送的請求數據、服務端返回的響應數據以及HTTP頭部。

 除了官方介紹，對於Android開發來說，Charles還有一個非常實用的功能。Charles能將某個介面的服務端響應數據保存到本地電腦上，然後將請求映射到本地，下次再請求這個介面時，手機端收到的response就是已經保存在本地的數據。而我們可以隨意修改本地數據，也就是說，可以讓客戶端接收到任意我們想給的數據。

配置好網路代理才能讓手機端的請求被Charles捕獲到。

 配置好了之後，就能在Charles看到手機端與伺服器之間的數據交互了。在Request中能看到手機端發送的請求數據，在Response中能看到服務端返回給手機的數據。

也就是上面說的請求映射，使用方法：

 然後，下次手機再請求這個介面時，返回的就是本地Response里的數據了。這時候就可以愉快地修改本地Response數據，想要返回什麼數據就有什麼數據。

『肆』 eclipse httpclient4.jar 沖突 怎麼忽略android自帶的http包

一般jar包之間的沖突大多隻能是版本見得沖突。當你搭建完ssh框架之後，應該檢查加進來的jar包。有版本沖突的就刪掉。當我們加入spring和struts2的Jar時可能會有commons-logging-1.1.jar,commons-logging-1.1.1.jar的沖突，刪除低版本的即可。不過struts和hibernate之間的jar包沖突很少見，大概沒有吧。

『伍』 如何抓取 android app 的 http 請求

兩種方式：
1. android機器本身用tcpmp，然後cap文件用wireshark查看；
2. android機器設置一個代理到抓包工具的埠。

『陸』 Android面試筆記——HTTP/HTTPS

HTTP和HTTPS是面試常問的問題，內容比較多而且復雜，HTTPS裡面的細節很多，本文只是把主要的東西寫出來，想要弄懂HTTPS還是要多看幾篇博文，自己動手走一遍把各個攻擊的case搞明白。

HTTP 是超⽂本傳輸協議，也就是HyperText Transfer Protocol。

Host 欄位 ：客戶端發送請求時，⽤來指定伺服器的域名。 Host: www..com

Content-Length 欄位 ：伺服器在返回數據時，會有 Content-Length 欄位，表明本次回應的數據長度。 Content-Length: 1000

Connection 欄位 ：Connection 欄位最常用於客戶端要求伺服器使⽤ TCP 持久連接，以便其他請求復⽤。 HTTP/1.1 版本的默認連接都是持久連接，但為了兼容⽼版本的 HTTP，需要指定 Connection ⾸部欄位的值為Keep-Alive 。

Content-Type 欄位 ：Content-Type 欄位⽤於伺服器回應時，告訴客戶端，本次數據是什麼格式 。 Content-Type: text/html; charset=utf-8

Content-Encoding 欄位 ：Content-Encoding 欄位說明數據的壓縮⽅法。表示伺服器返回的數據使用了什麼壓縮格式 。客戶端在請求時，⽤ Accept-Encoding 欄位說明自己可以接受哪些壓縮⽅法。 Accept-Encoding: gzip, deflate

下圖為訪問網路的返回欄位

HTTP/2 協議是基於 HTTPS 的，所以 HTTP/2 的安全性也是有保障的。

這都是基於 TCP 傳輸層的問題，所以 HTTP/3 把 HTTP 下層的 TCP 協議改成了 UDP 。

UDP 發生是不管順序，也不管丟包的，所以不會出現 HTTP/1.1 的隊頭阻塞 和 HTTP/2 的⼀個丟包全部重傳問題。

UDP 是不可靠傳輸的，但基於 UDP 的 QUIC 協議 可以實現類似 TCP 的可靠性傳輸。

HTTPS 采⽤的是 對稱加密和⾮對稱加密結合 的「混合加密」⽅式：

采⽤「混合加密」的⽅式的原因：

摘要演算法⽤來實現 完整性 ，能夠為數據⽣成獨⼀⽆⼆的「指紋」，⽤於校驗數據的完整性，解決了篡改的⻛險。

客戶端在發送明⽂之前會通過摘要演算法算出明文的「指紋」，發送的時候把「指紋 + 明文」⼀同加密成密文後，發送給伺服器，伺服器解密後，用相同的摘要演算法算出發送過來的明文，通過⽐較客戶端攜帶的「指紋」和當前算出的「指紋」做⽐較，若「指紋」相同，說明數據是完整的。

客戶端先向伺服器端索要公鑰，然後⽤公鑰加密信息，伺服器收到密文後，⽤⾃⼰的私鑰解密。這就存在些問題，如何保證公鑰不被篡改和信任度？

所以這⾥就需要藉助第三⽅權威機構 CA （數字證書認證機構），將伺服器公鑰放在數字證書（由數字證書認證機構頒發）中，只要證書是可信的，公鑰就是可信的。

通過數字證書的⽅式保證伺服器公鑰的身份，解決冒充的⻛險 。

證書簽名和驗證過程 ：

兩種情況 ：

『柒』 android如何過濾http請求

Android客戶端捕獲http請求包的方法
對於Web測試，我們可以很容易的抓取到相關的http請求包，不用什麼專業軟體，甚至瀏覽器都能幫我們完成這個功能，拿到需要的http請求連接 。
http連接對於測試同學來說， 不論做功能、性能或是安全，都是非常重要的， 他過濾了前台的因素，讓測試同學直接能對後台進行交互。
以上是http連接的重要性，基本等於廢話，下面是正題。
客戶端安全測試，同樣需要拿到http的請求包，由於客戶端的前段限制繞過比較麻煩，那麼在做安全測試的過程中，直接拿到http的請求包顯得更外重要。
有如下方法可以拿到請求的http包：
1、在不配置代理的情況下，對Android客戶端（模擬器）的數據我們可以使用wireshark或者etherpeek等網路層抓包軟體抓取，模擬器本身的數據交互是通過電腦主機的網卡進行的，所以我們通過抓包軟體抓取主機網卡的數據包，經過過濾，便可得到模擬器客戶端中的數據包，類似這樣：

訪問之後，通過wireshark過濾http請求，便可找到我們剛剛發送的請求。
當然，這是種比較麻煩的方法，不過可以更確切的看到網路包發送的內容。
另一種辦法是對模擬器配置代理，讓所有請求包可以通過外部主機的七層抓包軟體，例如fiddler ，burpsuite等所捕獲到，配置代理需要先做一次設置：類似這樣：

進 入「設置」選項之後，按照圖示設置

這里proxy 設置為10.0.2.2是android模擬器對外部主機地址的硬編碼，埠設為8888是外部主機fiddler 的監聽地址，當然，如果是burpsuite 可以設置為8080。

『捌』 Android 網路安全：如何避免 Okhttp 的 HTTPS 請求被抓包

在我的上一篇 文章 中介紹了如何實現 HTTPS 抓包，這篇文章解決如何避免HTTPS 抓包。

Android 逆向工程：Charles + Android 實現 HTTPS 抓包

如果我們APP的API請求只使用了 HTTP，這個實在太容易被抓包了，我們的請求信息很容易就暴露，可能會被用來做不利於APP的事情。為了APP的請求安全，我們有必要改用HTTPS，用來保障我們的請求安全。但是使用HTTPS並不就代表我們的請求就是安全的了，因為還是可以實現抓包，接下來介紹如何通過杜絕 OkHttp 的 HTTPS 被抓包。

杜絕 HTTPS 抓包的原理很簡單，其實就是攔截非法的證書，只通過我們信任的 HTTPS 證書的請求。

GeneralHostnameVerifier.java

如果是直接 new OkHttpClient() 是可以抓包，如果 OkHttpClient okHttpClient = builder.build(); 就會提示證書驗證錯誤。

『玖』 如何在Android應用里對HTTP請求頭部添加適當的User-Agent欄位

目前android提供的工具沒事，我們寫工程都是自己寫http請求，每次請求的時候打Log，記錄請求的url和參數。請求回來了，打log，記錄回來的數據，記錄數據的狀態，數據的內容。 目前只能這樣。如果用模擬器的話，可以用vnStat或者CommView之類的監控電腦網卡的請求，間接的監控手機。一般開發用手機測試，這樣就不行了。只能打log了

『拾』 android httpget 引用哪個包

import org.apache.http.client.ResponseHandler;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.BasicResponseHandler;
import org.apache.http.impl.client.DefaultHttpClient;