c#程序与web服务(访问数据库需要) 如何不被抓包软件 抓取到通信数据？(xml)

发布网友 发布时间：2022-05-10 20:41

我来回答

共5个回答

热心网友 时间：2023-10-30 04:24

只看问题本身无法知道 Clown_Wang_ 是想在怎样的环境下避免程序与数据库的交互内容被抓包。可能的情况1：需要实现小规模的Asp.net之类的B/S应用，将数据库和IIS服务器部署在同一台服务器上，开发时数据库使用localhost方式访问，关闭Oracle之类数据库对外的防火墙，即可保证程序访问数据库的相关操作不会被抓包程序获取到数据内容。至于网页对外显示的数据，那已经是经程序处理过之后，需要显示在浏览器上的内容了；可能的情况2：有程序需要访问远程的数据库，访问请求和数据均使用网络传递，此时无法避免数据包被其它监听网络的程序捕获。建议考虑使用对称密钥加密的方式处理交互用的数据包，如条件允许，使用现有的成熟技术直接包装数据包为首选方案，如VPN或HTTPS。追问不好意思。我是说如何避免窗体程序和web服务交互被抓包，也就是说不想用户直接发现，使用我得web服务，或者看见。

热心网友 时间：2023-10-30 04:24

C#是提出一个比较简单的方法，使用WebService加密，访问连接的时候去验证一下，抓过去的数据，他压根获取不到敏感信息。http防盗链是指简单的加密过滤，楼主用xml很容易被抓包的，建议换一个追问能给个百度链接吗？我自己看

追答

我们做的连接除了OA外全部采用虚拟局域网连接，包括手机WEB。举个最简单的WebService例子吧，在WebService写连接数据库操作的方法：

数据库连接方法写进类

Class 类名
{
   public DataSet ds=null;
   public void LinkSql(String sql)
   {
      SqlConnection cnn=new SqlConnection();
      cnn.ConnectionString="...";
      try
      {
         ds=new DataSet();
         SqlDataAdapter sda=new SqlDataAdapter(sql,cnn);
         sda.Fill(ds);
      }
      catch
      {
        ...
      }
      finnly
      {
        cnn.Close();
      }
   }
}

//在这里写WebService
[WebMethod]
        public Single ChaXunJiaGe(String ShangPin)  //查询价格的方法
        {
            类名 S=new 类名();
            S.LinkSql("Select * from 表名 where 单价='"+ShangPin+"'");
            if(S.ds.Tables[0].Rows.Count>0)
            {
               return S.ds.Tables[0].Rows[0]["单价"].ToString();
            }
            else
            {
               return 0;
            }
        }

热心网友 时间：2023-10-30 04:25

抓包是不可避免的，唯一的解决方案就是加密，这样抓到也看不懂！

你如果是应用程序与WEBSERVICE通讯，你自己定义一具加密规则，在本地加密后再发给服务器，服务器接收解密就OK了

加密方法有很多种，比如DES,RSA等等，还可以自己定义加密规则

热心网友 时间：2023-10-30 04:25

不用很费劲地想，也应该知道不被抓包是不可能的，否则众多研究网络安全的人都要下岗了。应对抓包，方法有二，一是加密，二是合理地设计协议。加密不是一般人玩的，https也非绝对安全，所以合理设计协议才是王道。拿qq来说吧，用HTTP，也不加密，同样做到安全。追问那么我在书上看到可以在web.config禁用http post/get之类的，这个能不能防抓包？

热心网友 时间：2023-10-30 04:26

webservice

wcf