基于网络的抓包能力
场景描述
环境测试分析同一个路由器下设备的数据交流情况,包括各种HTTP请求和响应信息等,需要使用charles或其他工具抓取查看发送的报文信息。
场景:
应用抓包工具查看HTTP发起请求、调用webview能力过程中与服务器端网络通讯协议。
工具下载:
以charles工具为例需要在官方网址下载:www.charlesproxy.com/
配置步骤:
一、Wi-Fi设置代理
配置代理前需要将手机与电脑端在同一局域网下连接,于可用Wi-Fi连接界面配置代理。
手机上代理设置步骤如下:1、手机连接Wi-Fi 2、连接界面”代理“项设置为”手动“ 3、修改设置代理IP中服务器地址及端口号。
二、工具证书下载
1、点击顶部菜单栏【Help】-->选择【SSL Proxying】,点击【install Charles Root Certificate】安装Charles根证书即可;
2、点击安装【Install Charles Root Certificate On a Mobile Device or Remote Browser】在移动设备上或远程浏览器安装证书即可;(这里和上面安装一样)
3、证书安装操作可选方案如下:
方案一:hdc命令上传工具证书
root版本设备可在命令行界面调用如下命令上传文件:
hdc file send charles.pem(电脑端上证书路径) /storage/media/100/local/files/Download/testCa.pem
方案二:登录官网证书地址下载
手机安装SSL证书前,在工具HTLP下面的 SSL Proxying,选择”Install Charles Root Certificate on a Mobile Device or remote Browser” (在移动设备或远程浏览器上安装SSL证书)返回弹窗:
configure your device to use charles as its HTTP proxy on 10.234.97.75.8888,then browse to chls.pro/ssl to download and install the certificate
需要参考返回地址设置wifi中代理,然后手机浏览器中访问 http://chls.pro/ssl 网站下载安装证书:
三、证书安装
证书安装后从存储设备选择添加信任工具的pem证书,可执行如下命令启动证书安装界面(user版本可正常执行):
hdc shell aa start -a MainAbility -b com.ohos.certmanager
1、执行命令进入证书界面后点击"从存储设备安装"选项,在文件管理器中 浏览 - 内部存储 - Download 目录下选择已安装/上传的证书:
2、点击证书后提示”是否安装证书“,确认后自定义证书名称提交,执行完毕可在用户的受信任证书界面查看到对应的证书,右侧显示”已启用“为安装成功:
四、应用中HTTP请求配置参数(可选)
1)设置usingProxy为true,开启使用网络代理(该字段默认为false不使用代理)
2)设置caPath(默认使用系统默认路径下CA证书,如默认证书认证失败返回60需要替换为请求域名的服务器证书,项目中设置可参考常见问题Q4)
常见问题
Q1:通过web组件是否支持使用charles工具抓包 ?
A1:当前能力可支持。
Q2:2300077 Problem with the SSL CA cert (path? access rights?) 证书无法使用或路径下证书不存在报错如何解决?
A2:需要检查下capath设置证书路径是否可访问、证书文件是否存在。
Q3:2300060 远程服务器SSL证书或SSH秘钥不正确是什么原因导致?
A3:使用为charles证书或系统根证书无法通过https校验 ,需替换为请求的域名证书。
Q4:user版本hdc shell证书推送失效工具,如何将证书放入设备系统?
A4:
方案一:可参考上述步骤配置代理后访问 http://chls.pro/ssl 地址下载
方案二:可通过代码文件写入方式将证书写入系统,设置证书一般为请求域名证书,需要放在rawfile资源目录下:
样例可参考如下:
//文件方式写入pem(导入证书需要放在rawfile资源目录下)
getContext(this).area = 0
let context: Context = getContext(this);
//获取资源目录下证书内容
const keyPemConent = context.resourceManager.getRawFileContentSync('_.cnfic.com.cn.pem')
//证书沙箱路径
let filesDir: string = context.filesDir
let filePath = filesDir + "/testCer2.pem"; ///etc/ssl/certs/cacert.pem
//创建文件写入证书内容
let file = fs.openSync(filePath, fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE);
fs.writeSync(file.fd, keyPemConent.buffer);
fs.fsyncSync(file.fd);
fs.closeSync(file);
过程非常详细
受教了