基于网络的抓包能力

Heiang
发布于 2024-8-28 10:41
浏览
0收藏

场景描述

环境测试分析同一个路由器下设备的数据交流情况,包括各种HTTP请求和响应信息等,需要使用charles或其他工具抓取查看发送的报文信息。

场景:

应用抓包工具查看HTTP发起请求、调用webview能力过程中与服务器端网络通讯协议。

工具下载:

以charles工具为例需要在官方网址下载:​www.charlesproxy.com/

配置步骤:

一、Wi-Fi设置代理

配置代理前需要将手机与电脑端在同一局域网下连接,于可用Wi-Fi连接界面配置代理。

基于网络的抓包能力-鸿蒙开发者社区

手机上代理设置步骤如下:1、手机连接Wi-Fi    2、连接界面”代理“项设置为”手动“    3、修改设置代理IP中服务器地址及端口号。

基于网络的抓包能力-鸿蒙开发者社区

二、工具证书下载

​1、点击顶部菜单栏【Help】-->选择【SSL Proxying】,点击【install Charles Root Certificate】安装Charles根证书即可;

2、点击安装【Install Charles Root Certificate On a Mobile Device or Remote Browser】在移动设备上或远程浏览器安装证书即可;(这里和上面安装一样)

3、证书安装操作可选方案如下:

方案一:hdc命令上传工具证书

root版本设备可在命令行界面调用如下命令上传文件:

hdc file send charles.pem(电脑端上证书路径) /storage/media/100/local/files/Download/testCa.pem

方案二:登录官网证书地址下载

手机安装SSL证书前,在工具HTLP下面的 SSL Proxying,选择”Install Charles Root Certificate on a Mobile Device or remote Browser” (在移动设备或远程浏览器上安装SSL证书)返回弹窗:

configure your device to use charles as its HTTP proxy on 10.234.97.75.8888,then browse to chls.pro/ssl to download and install the certificate

基于网络的抓包能力-鸿蒙开发者社区

需要参考返回地址设置wifi中代理,然后手机浏览器中访问 http://chls.pro/ssl 网站下载安装证书:

基于网络的抓包能力-鸿蒙开发者社区

三、证书安装

证书安装后从存储设备选择添加信任工具的pem证书,可执行如下命令启动证书安装界面(user版本可正常执行):

hdc shell aa start -a MainAbility -b com.ohos.certmanager

1、执行命令进入证书界面后点击"从存储设备安装"选项,在文件管理器中 浏览 - 内部存储 - Download 目录下选择已安装/上传的证书:

基于网络的抓包能力-鸿蒙开发者社区

基于网络的抓包能力-鸿蒙开发者社区

基于网络的抓包能力-鸿蒙开发者社区


基于网络的抓包能力-鸿蒙开发者社区

2、点击证书后提示”是否安装证书“,确认后自定义证书名称提交,执行完毕可在用户的受信任证书界面查看到对应的证书,右侧显示”已启用“为安装成功:

基于网络的抓包能力-鸿蒙开发者社区

基于网络的抓包能力-鸿蒙开发者社区

基于网络的抓包能力-鸿蒙开发者社区

四、应用中HTTP请求配置参数(可选)

1)设置usingProxy为true,开启使用网络代理(该字段默认为false不使用代理)

2)设置caPath(默认使用系统默认路径下CA证书,如默认证书认证失败返回60需要替换为请求域名的服务器证书,项目中设置可参考常见问题Q4)

基于网络的抓包能力-鸿蒙开发者社区

常见问题

Q1:通过web组件是否支持使用charles工具抓包 ?

A1:当前能力可支持。

Q2:2300077 Problem with the SSL CA cert (path? access rights?) 证书无法使用或路径下证书不存在报错如何解决?

A2:需要检查下capath设置证书路径是否可访问、证书文件是否存在。

Q3:2300060 远程服务器SSL证书或SSH秘钥不正确是什么原因导致?

A3:使用为charles证书或系统根证书无法通过https校验 ,需替换为请求的域名证书。

Q4:user版本hdc shell证书推送失效工具,如何将证书放入设备系统?

A4:

方案一:可参考上述步骤配置代理后访问 http://chls.pro/ssl 地址下载

方案二:可通过代码文件写入方式将证书写入系统,设置证书一般为请求域名证书,需要放在rawfile资源目录下:

基于网络的抓包能力-鸿蒙开发者社区

样例可参考如下:

//文件方式写入pem(导入证书需要放在rawfile资源目录下) 
getContext(this).area = 0 
let context: Context = getContext(this); 
//获取资源目录下证书内容 
const keyPemConent = context.resourceManager.getRawFileContentSync('_.cnfic.com.cn.pem') 
 
//证书沙箱路径 
let filesDir: string = context.filesDir 
let filePath = filesDir + "/testCer2.pem";  ///etc/ssl/certs/cacert.pem   
 
//创建文件写入证书内容 
let file = fs.openSync(filePath, fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE); 
fs.writeSync(file.fd, keyPemConent.buffer); 
fs.fsyncSync(file.fd); 
fs.closeSync(file);

分类
已于2024-8-28 13:30:52修改
收藏
回复
举报
2条回复
按时间正序
/
按时间倒序
架构师带你玩转AI
架构师带你玩转AI

过程非常详细

回复
2024-9-6 14:24:49
精灵鼠小妹
精灵鼠小妹

受教了

回复
2024-9-6 14:58:50
回复
    相关推荐