基于网络的抓包能力

场景描述

环境测试分析同一个路由器下设备的数据交流情况，包括各种HTTP请求和响应信息等，需要使用charles或其他工具抓取查看发送的报文信息。

场景：

应用抓包工具查看HTTP发起请求、调用webview能力过程中与服务器端网络通讯协议。

工具下载：

以charles工具为例需要在官方网址下载：​​www.charlesproxy.com/​​

配置步骤：

一、Wi-Fi设置代理

配置代理前需要将手机与电脑端在同一局域网下连接，于可用Wi-Fi连接界面配置代理。

手机上代理设置步骤如下：1、手机连接Wi-Fi    2、连接界面”代理“项设置为”手动“    3、修改设置代理IP中服务器地址及端口号。

二、工具证书下载

​1、点击顶部菜单栏【Help】-->选择【SSL Proxying】，点击【install Charles Root Certificate】安装Charles根证书即可；

2、点击安装【Install Charles Root Certificate On a Mobile Device or Remote Browser】在移动设备上或远程浏览器安装证书即可；（这里和上面安装一样）

3、证书安装操作可选方案如下：

方案一：hdc命令上传工具证书

root版本设备可在命令行界面调用如下命令上传文件：

hdc file send charles.pem(电脑端上证书路径) /storage/media/100/local/files/Download/testCa.pem

方案二：登录官网证书地址下载

手机安装SSL证书前，在工具HTLP下面的 SSL Proxying，选择”Install Charles Root Certificate on a Mobile Device or remote Browser” (在移动设备或远程浏览器上安装SSL证书)返回弹窗：

configure your device to use charles as its HTTP proxy on 10.234.97.75.8888,then browse to chls.pro/ssl to download and install the certificate

需要参考返回地址设置wifi中代理，然后手机浏览器中访问 http://chls.pro/ssl 网站下载安装证书：

三、证书安装

证书安装后从存储设备选择添加信任工具的pem证书，可执行如下命令启动证书安装界面(user版本可正常执行)：

hdc shell aa start -a MainAbility -b com.ohos.certmanager

1、执行命令进入证书界面后点击"从存储设备安装"选项，在文件管理器中 浏览 - 内部存储 - Download 目录下选择已安装/上传的证书：

2、点击证书后提示”是否安装证书“，确认后自定义证书名称提交，执行完毕可在用户的受信任证书界面查看到对应的证书，右侧显示”已启用“为安装成功：

四、应用中HTTP请求配置参数(可选)

1）设置usingProxy为true，开启使用网络代理（该字段默认为false不使用代理）

2）设置caPath（默认使用系统默认路径下CA证书，如默认证书认证失败返回60需要替换为请求域名的服务器证书，项目中设置可参考常见问题Q4）

常见问题

Q1：通过web组件是否支持使用charles工具抓包 ?

A1：当前能力可支持。

Q2：2300077 Problem with the SSL CA cert (path? access rights?) 证书无法使用或路径下证书不存在报错如何解决?

A2：需要检查下capath设置证书路径是否可访问、证书文件是否存在。

Q3：2300060 远程服务器SSL证书或SSH秘钥不正确是什么原因导致?

A3：使用为charles证书或系统根证书无法通过https校验 ，需替换为请求的域名证书。

Q4：user版本hdc shell证书推送失效工具，如何将证书放入设备系统?

A4：

方案一：可参考上述步骤配置代理后访问 http://chls.pro/ssl 地址下载

方案二：可通过代码文件写入方式将证书写入系统，设置证书一般为请求域名证书，需要放在rawfile资源目录下：

样例可参考如下：

//文件方式写入pem（导入证书需要放在rawfile资源目录下） 
getContext(this).area = 0 
let context: Context = getContext(this); 
//获取资源目录下证书内容 
const keyPemConent = context.resourceManager.getRawFileContentSync('_.cnfic.com.cn.pem') 
 
//证书沙箱路径 
let filesDir: string = context.filesDir 
let filePath = filesDir + "/testCer2.pem";  ///etc/ssl/certs/cacert.pem   
 
//创建文件写入证书内容 
let file = fs.openSync(filePath, fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE); 
fs.writeSync(file.fd, keyPemConent.buffer); 
fs.fsyncSync(file.fd); 
fs.closeSync(file);