基于OkHttp的一种防抓包方案

最近在读OkHttp3.9.0的源码，在了解了其代理机制之后发现了一种绕过代理，避免被抓包的方法。 在介绍这种防抓包方法之前，需要先了解一下OkHttp中socket连接建立的过程。

由于这个过程比较复杂，我简述一下，在建立socket连接之前，OkHttp会获取系统的代理信息，如果设置代理，那么通过DNS解析其IP然后使用代理IP来建立socket连接。如果没有设置代理，那么会使用请求中的url的IP地址，来建立连接。

如果要防抓包，那只需要绕过代理就可以了。

OkHttp使用ProxySelector来获取代理信息，在构造OkHttpClient时是可以设置的，其默认值是ProxySelector.getDefault()，该默认值会反应出系统的代理信息。 那么我们就可以提供自己的ProxySelector实现来达到绕过系统代理的能力。代码如下：

OkHttpClient client = new OkHttpClient.Builder()
                            .proxySelector(new ProxySelector() {
                                 @Override
                                 public List<Proxy> select(URI uri) {
                                     return Collections.singletonList(Proxy.NO_PROXY);
                                 }
                            
                                 @Override
                                 public void connectFailed(URI uri, SocketAddress sa, IOException ioe) {
                            
                                 }
                             }).build();