前言

抓包，对于各位开发者应该不陌生，各种抓包工具应该的都听说过，像 charles、fiddler、Wireshark‌等。在 Android 和 iOS 上抓包都挺简单的，把证书存放到手机上，然后安装一下，网络设置里面配置一下代理，代码里面忽略一下证书校验或者信任一下用户证书就好了。
但在鸿蒙手机上，似乎第一步把证书存放到手机上就卡住了一部分人。

鸿蒙应用中的网络请求

在开发文档中有提到两种网络请求的方法，一开始是用 http，再后来推荐使用 rcp。现在上架的应用估计大部分是用的 http 或者axios 这个封装好的框架进行的网络请求。

rcp 抓包

在官方文档中，并没有找到http 如何忽略证书校验或者信任用户证书，只翻到了如何使用自定义证书。
嘿嘿，问题不大，因为我们用的是 rcp 做的网络请求，自己封装了一下。并且在官方文档中找到了跳过证书校验的配置：

SecurityConfiguration接口允许开发人员在会话中配置与安全相关的设置，包括证书和服务器身份验证。

其中有个属性：remoteValidation，解释说明是证书颁发机构（CA），用于验证远程服务器的身份。默认值为’system’。
我们可以配置的类型有："system"、"skip"、CertificateAuthority、ValidationCallback，其中默认值为’system’。
如果未设置此字段，系统CA将被用于验证远程服务器的标识。
‘system’：表示使用系统CA配置。
‘skip’：跳过验证。
CertificateAuthority：证书颁发机构（CA）验证。
ValidationCallback：自定义证书校验。

这不就简单了么，整个 demo 试一下

        Button('charles抓包 rcp').onClick((_)=>{const session = rcp.createSession();const request = new rcp.Request('https:/xxxxxx','GET');request.configuration = {security: {remoteValidation: 'skip',},};session.fetch(request).then((rep: rcp.Response) => {console.info(`Response succeeded: ${rep}`);}).catch((err: BusinessError) => {console.error(`Response err: Code is ${err.code}, message is ${err.message}`);});});

打开抓包软件，手机 wifi 设置里面配置一下代理，就可以看到能抓包了，甚至不需要安装证书。

http 抓包

由于没有找到如何忽略证书，就和 Android 抓包一样，先把证书安装到手机上。
在抓包软件中导出证书，注意查看一下证书的有效期，当然安装抓包软件的电脑上也需要安装一下证书，并且需要信任才行。
然后使用hdc file send将证书发送到手机上，问题就在这里，不知道手机的文件夹目录是啥。

hdc file send charles-ssl-proxying-certificate.pem /storage/media/100/local/files/Docs/Download/charles.pem

这里的目标路径为/storage/media/100/local/files/Docs/Download/,也就是我们在手机文件管理里面看到的Download文件夹。这里需要注意的是，需要在后面加目标文件的名字,这也是和Android的adb psuh最大的区别，adb 只需要指定到文件夹就好，相当于把文件复制到这个文件夹中，复制之后的名字可以不指定。
我们可以在 DevEco 的右下角Device File Browser把文件夹展开看一下：

然后我们打开证书安装页面：hdc shell aa start -a MainAbility -b com.ohos.certmanager ,或者在手机设置–>隐私和安全–>高级–>证书与凭据–>从存储设备安装,点击 CA 证书，会弹出警告弹窗，我们点击继续，找到我们刚才发送到设备的证书，完成安装

随后撸一坨代码测试一下

        Button('charles抓包 http').onClick((_)=>{let httpRequest = http.createHttp();httpRequest.request(// 填写HTTP请求的URL地址，可以带参数也可以不带参数。URL地址需要开发者自定义。请求的参数可以在extraData中指定"https://xxxxx",{method: http.RequestMethod.GET, // 可选，默认为http.RequestMethod.GET// 开发者根据自身业务需要添加header字段header: {'Content-Type': 'application/x-www-form-urlencoded'},expectDataType: http.HttpDataType.STRING, // 可选，指定返回数据的类型priority: 1, // 可选，默认为1connectTimeout: 60000, // 可选，默认为60000msreadTimeout: 60000, // 可选，默认为60000msusingProxy: true, // 可选，默认不使用网络代理，自API 10开始支持该属性// caPath:filePath}, (err: BusinessError, data: http.HttpResponse) => {if (!err) {// data.result为HTTP响应内容，可根据业务需要进行解析console.info('Result:' + JSON.stringify(data.result));console.info('code:' + JSON.stringify(data.responseCode));// data.header为HTTP响应头，可根据业务需要进行解析console.info('header:' + JSON.stringify(data.header));console.info('cookies:' + JSON.stringify(data.cookies)); // 8+// 当该请求使用完毕时，调用destroy方法主动销毁httpRequest.destroy();} else {console.error('error:' + JSON.stringify(err));// 当该请求使用完毕时，调用destroy方法主动销毁httpRequest.destroy();console.error("flutter 鸿蒙打点：")}});})

同样的操作，熟悉的配方就可以看到抓包结果了。

以下是排查过程，没啥参考价值

发送文件

一开始使用 hdc 发送文件一直失败，一个原因是找不到正确的文件夹，另外一个原因就是没有加指定目标文件的文件名，路径只写到了某个文件夹。
还想尝试使用手机上登录微信，通过微信发送。
蓝牙配对一下，使用蓝牙发送。
电脑上搞个 ftp，手机上访问下载一下。
这些方案应该都能解决文件传输问题，但我就想用 hdc 搞定一下，折腾了好半天，搜了一摞一摞的教程。。。

http 抓包报错

安装完证书，配置好代理之后抓包时发现 http 请求失败，报错2300060 远程服务器SSL证书或SSH秘钥不正确.
刚开始以为是在 http 请求中需求配置点什么属性，比如usingProxy这个属性：可以配置属性值类型boolean或者HttpProxy。
首先设置为 true，抓包还是不行。
设置为HttpProxy对象，地址就写电脑的 ip 和抓包软件中设置的对应的端口号，结果还是报错。

然后就以为需要把证书拷贝到沙箱目录，然后走自定义证书那一套流程，结果还是不行，照样是2300060这个错误码。

之后就去翻官方文档，看到有个提示

然后看了下证书有效期，果然是证书过期了，但奇怪的是在 Android 上可以抓包。解决方案就是在抓包软件里面重置一下证书，再重新导出一下，安装到手机上就可以了。

---

为啥会关心这两个网络请求抓包：因为有个立项比较早的项目，是由前端主导的，当时还没有 rcp，于是选择了axios。后面又立项了另外一个项目，是客户端主导的，并且这时候官方文档也开始推荐使用 rcp 了。

---

以上