HarmonyOS 鸿蒙Next基于网络的抓包能力

发布于 1周前 作者 htzhanglong 来自 鸿蒙OS

HarmonyOS 鸿蒙Next基于网络的抓包能力

场景描述

环境测试分析同一个路由器下设备的数据交流情况,包括各种HTTP请求和响应信息等,需要使用charles或其他工具抓取查看发送的报文信息。

场景:

应用抓包工具查看HTTP发起请求、调用webview能力过程中与服务器端网络通讯协议

工具下载:

charles工具为例需要在官方网址下载:www.charlesproxy.com/

配置步骤:

一、Wi-Fi设置代理

配置代理前需要将手机与电脑端在同一局域网下连接,于可用Wi-Fi连接界面配置代理

cke_5128.png

手机上代理设置步骤如下:

    1、手机连接Wi-Fi   

    2、连接界面”代理“项设置为”手动“   

    3、修改设置代理IP中服务器地址及端口号

cke_12103.png

二、工具证书下载

1、点击顶部菜单栏【Help–>选择【SSL Proxying】,点击【install Charles Root Certificate】安装Charles根证书即可;

2、点击安装【Install Charles Root Certificate On a Mobile Device or Remote Browser】在移动设备上或远程浏览器安装证书即可;(这里和上面安装一样)

3、证书安装操作可选方案如下:

方案一:hdc命令上传工具证书

root版本设备可在命令行界面调用如下命令上传文件:

hdc file send charles.pem(电脑端上证书路径) /storage/media/100/local/files/Download/testCa.pem

方案二:登录官网证书地址下载

手机安装SSL证书前,在工具HTLP下面的 SSL Proxying,选择”Install Charles Root Certificate on a Mobile Device or remote Browser (在移动设备或远程浏览器上安装SSL证书)返回弹窗:

configure your device to use charles as its HTTP proxy on 10.234.97.75.8888,then browse to chls.pro/ssl to download and install the certificate

cke_16898.png

需要参考返回地址设置wifi中代理,然后手机浏览器中访问 http://chls.pro/ssl 网站下载安装证书:

cke_21725.png

三、证书安装

证书安装后从存储设备选择添加信任工具的pem证书,可执行如下命令启动证书安装界面(user版本可正常执行):       

hdc shell aa start -a MainAbility -b com.ohos.certmanager<button style="position: absolute; padding: 4px 8px 0px; cursor: pointer; top: 8px; right: 8px; font-size: 14px;">复制</button>

安装步骤参考如下:

1、执行命令进入证书界面后点击"从存储设备安装"选项,在文件管理器中 浏览 - 内部存储 - Download 目录下选择已安装/上传的证书:

cke_26557.png

cke_31447.png

cke_36353.png

cke_41235.png

2、点击证书后提示”是否安装证书“,确认后自定义证书名称提交,执行完毕可在用户的受信任证书界面查看到对应的证书,右侧显示”已启用“为安装成功:

cke_46941.png

cke_51889.png

cke_56884.png

四、应用中HTTP请求配置参数(可选)

    1)设置usingProxytrue,开启使用网络代理(该字段默认为false不使用代理)

    2)设置caPath(默认使用系统默认路径下CA证书,如默认证书认证失败返回60需要替换为请求域名的服务器证书,项目中设置可参考常见问题Q4

cke_61877.png

常见问题

Q1:通过web组件是否支持使用charles工具抓包

A1:当前能力可支持。

 

Q22300077 Problem with the SSL CA cert (path? access rights?) 证书无法使用或路径下证书不存在报错如何解决?

A2:需要检查下capath设置证书路径是否可访问、证书文件是否存在。

 

Q32300060 远程服务器SSL证书或SSH秘钥不正确是什么原因导致?

A3:使用为charles证书或系统根证书无法通过https校验 ,需替换为请求的域名证书。

 

Q4user版本hdc shell证书推送失效工具,如何将证书放入设备系统?

A4

方案一:可参考上述步骤配置代理后访问 http://chls.pro/ssl 地址下载

方案二:可通过代码文件写入方式将证书写入系统,设置证书一般为请求域名证书,需要放在rawfile资源目录下:

cke_66928.png

样例可参考如下:

//文件方式写入pem(导入证书需要放在rawfile资源目录下)
getContext(this).area = 0
let context: Context = getContext(this);
//获取资源目录下证书内容
const keyPemConent = context.resourceManager.getRawFileContentSync(’_.cnfic.com.cn.pem’)

//证书沙箱路径 let filesDir: string = context.filesDir let filePath = filesDir + “/testCer2.pem”; ///etc/ssl/certs/cacert.pem

//创建文件写入证书内容 let file = fs.openSync(filePath, fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE); fs.writeSync(file.fd, keyPemConent.buffer); fs.fsyncSync(file.fd); fs.closeSync(file); <button style="position: absolute; padding: 4px 8px 0px; cursor: pointer; top: 8px; right: 8px; font-size: 14px;">复制</button>



关于HarmonyOS 鸿蒙Next基于网络的抓包能力的问题,您也可以访问:https://www.itying.com/category-93-b0.html 联系官网客服。

回到顶部