Android已经成为世界上最常用的智能机操作系统,它使用SSL协议来保护数据通信,但是如果不充分或不正确使用SSL,就会导致Android应用程序容易受到中间人攻击。本文从移动设备出发,对Android系统中的SSLStrip中间人攻击进行了研究,并在此基础上提出了一种防范的方案,能够在移动网络环境下防止Android手机用户受到SSLStrip中间人攻击的目的。本文首先分析了Android SSLStrip在移动网络环境下的攻击原理和攻击过程,研究了如何利用ARP欺骗对SSL进行攻击。然后针对ARP欺骗设计了一种SSLStrip中间人攻击的防范方案,分别对该方案的服务器端和客户端进行了详细的分析和设计,对其有效性进行了验证,并实现了客户端的基本功能。该方案需要确保路由器IP地址和MAC地址的可靠性,因此论文中扩展了DHCP服务器的功能,通过DHCPACK消息将路由器的IP地址和MAC地址发送给DHCP客户端。DHCP客户端开发了一个基于Tcpdu imp的Android应用,该应用能够抓取发送给它的报文,并将抓取到的报文保存到手机SD卡的一个pcap文件中,除此之外,还能利用JPCAP解析pcap文件,从中取出由DHCP服务器发过来的路由器IP地址和MAC地址,并将它们静态绑定到手机的ARP缓存表中,以防止其他恶意主机对其进行修改,从而实现在移动网络环境下防止受到SSLStrip中间人攻击的目的。