如何防止别人抓包重放攻击

1、1. 加密，时间戳，每个包要有包序号，每次同向加1，收到重复序号认为是攻击，可以抵御重放攻击。此外借助于HTTPS/TLS其自身机制，保证了消息完整性，并且可以抵谅嘱故棚御重放攻击。由于加密，对方也无法看到明文内容。

2、2. 客户端生成一串随机数R1，发给服务器，服务器判断此R1是否重复，之后根据算法(R1+R2)生成密钥。最好是结合验签机制。

3、3. https会被中间人攻击，Fiddler能用替换证书的方式截获并还原明文。非对称加密（例如RSA）是个好办法，不过你得防止别人直接反编译你的代码分析出你的明文拼接方式。