背景——因为客户端交互需要用到两台电脑但是对两台设备的接口断点抓包等操作不方便所以使用charles将两台设备的接口使用同一个地址进行代理抓包

1. 首先安装openssl工具后面转换证书格式用到，下载地址

   

   安装之后要设置环境变量

   

   设置环境变量后在dos窗口输入openssl version验证是否生效

   

2. （前提安装好charles并导入证书本地可以正常抓包参考 链接）设置charles远程抓包端口，远程设备代理使用的端口

   

   

3. 远程设备设置代理地址，地址是charles所在设备的ip端口是charles设置的端口，注意两台设备要在同一个局域网下前面的网段要一样

   

4. 安装证书-被抓包设备完成·上步骤后访问代理设备ip+端口（172.26.120.34:8888）或http://charlesproxy.com/getssl地址下载charles证书，访问这个地址跳转到charles证书下载页面 ，这里会自动下载一个pem格式的证书

   

   

5. 证书格式转换——pem格式证书是无法导入本地凭据或浏览器使用的，要使用openssl转换为cer格式之后才能进行导入，在charles证书位置打开cmd窗口输入如下命令会生成一个名为charles-proxy.cer的证书文件 openssl x509 -outform der -in charles-proxy-ssl-proxying-certificate.pem -out charles-proxy.cer

   命令格式：openssl x509 -outform der -in input.pem -out output.cer

6. cer格式证书可以直接打开进行安装

   

   

   

7. 导入证书成功后两台设备的网络请求都会在charles里显示 但是被抓包的设备浏览器访问网站可能会显示不安全如下这里还需要在浏览器导入证书

导入成功后就可以正常抓包了，如果是windows11请安装最新版本charles