一站式解决-各类主流抓包工具教程

一站式解决-各类主流抓包工具教程

⚠️ 本文仅用于学习与研究目的，切勿用于非法用途，违者后果自负。

一、前引

大家在学习网络安全、开发或者网络管理的时候，是否因为这些问题而烦恼：

1. 工具下载容易，但安装好就不知道怎么抓包

2. 咋还需要证书安装呀

3. 代理服务器是啥呀，为啥要设置啊

4. 网页、PC应用、小程序都要怎么抓呀

作为一名网络安全的学生，我初次碰到抓包的时候，就会有这样的恐惧：下次可别让我再配置抓包工具了

现在，用习惯之后，回想之前的自己，还是挺可爱的，哈哈哈哈

言归正传，接下来我会通过“理论 + 实践”的方式，来展示：

• 抓包前的准备工作

• 怎么抓取网页、PC端应用、小程序、app的包

提醒：

本文涉及到的抓包工具：BurpSuite、Yakit、Reqable

二、准备工作

先是工具的下载与安装，大家可以去网上下载BurpSuite、Yakit、Reqable这三款抓包软件（根据需求安装，不一定都下载）

如果大家嫌麻烦（特别是burp，懂得都懂）的话

我可以给大家推荐一个项目（一个集成工具箱，里面集成了两款抓包工具（BurpSuite、Yakit））：

GitHub - One-Fox-Security-Team/One-Fox-T00ls

三款抓包工具下载完成之后，接下来就是三步走（都是很简单的，大家要克服恐惧）：

1、从工具中导出证书

2、证书安装

3、配置代理服务器

三、证书的导出与安装

1、Burp + windows计算机

打开工具，按照下图找到“导入/导出证书”

 选择第一个选项：

自定义选择导出到哪个目录，并给文件命名（.cer结尾）

双击刚刚导出的证书，并点击“安装证书”

选择“本地计算机”，这是为计算机中所有的用户安装证书

需要将证书存储到“受信任的根证书颁发机构”、“中间证书颁发机构”这两个地方（但是，单次证书安装只能导入一个地方，我们可以重复上述步骤，将证书导入另一个地方）

导入成功后，即完成了证书的安装

2、Burp + 安卓模拟器

推荐大家使用雷电模拟器（其他模拟器也可以，操作思路是一样的）

我使用的是雷电模拟器

导出证书和刚刚一样，这里不再演示

打开模拟器，根据下图点击“打开电脑文件夹”

打开文件夹后，将刚刚导出的证书复制到该文件夹

此时回到模拟器，选则打开“打开安卓文件”

就可以看到刚刚导入的证书信息了（其实就是做了个文件同步的步骤）

在模拟器中单击该证书后即可进行安装，证书名称可以自定义（建议以软件名命令）

首次安装会提示你设置锁屏密码后方可安装，那你就根据提示步骤一步一步来即可，最后你会看到

这就意味着证书安装成功

手机证书的安装和模拟器大同小异，思路都是一致的

不会的小伙伴可以上网查询相关的资料，这里不过多演示

3、Yakit和Reqable的证书导出

证书的下载上面两条已经涵盖，这里补充Yakit和Reqable的证书导出

（1）Yakit

打开Yakit，按下图点击进入操作页面

可以看到有很多的功能，我们的抓包功能就是点击“MITM交互式劫持”

他有一个免配置启动选项（即不需要下载证书，不需要手动设置指定代理），但是需要先下载好谷歌浏览器

也可以手动操作下载证书，这里主要演示这一操作

在右上角可以看到证书下载：

点开，选则下载证书到本地

安装证书的方式和burp一模一样，这部分不再演示

（2）Reqable

打开Reqable，初次打开，他就会直接提示没有安装证书

点击“现在安装”，他会自动帮你安装证书，非常方便，而且他还支持模拟器自动安装证书（需要插件，他里面会有提示信息）

当然也可以通过手动添加的方式去安装证书（没必要，如果需要，则可以直接图形化界面去选则导出证书，然后一样的安装流程）

四、代理的配置

1、啥是代理服务器

大概认知一下代理服务器，这对我们后续抓包原理等的学习非常有帮助

给大家看一张图：

代理服务器就像是个中间人一样，在你和目标之间卡着

你发出的请求数据包会先经过代理服务器，然后再流向目标服务器，这也就是你“为什么能抓到包”的原因

2、Burp代理服务器 + Windows指定代理服务器

打开burp，选则“Proxy -> Proxy setting”

它默认会开启本地的8080（即127.0.0.1）作为本地的代理服务器

如果有端口占用的情况，可以选则切换端口

接下来要做的，就是让Windows指定代理服务器（也就是常说的“挂代理”的步骤）

在本机的设置里面搜索“代理”，在搜出来的内容中选则（代理服务器设置）

在“手动设置代理”中点击“设置”

配置刚刚开启的代理服务器信息即可（即和burp里面的一一对应）

点击保存，现在就可以开始快乐地抓包了

3、Burp代理服务器 + 安卓模拟器指定代理服务器

Burp开代理服务器的方式和上面的一样，但是需要注意的是，代理服务器的IP地址要改一下

通过命令ipconfig，可以看到本机上网的IP地址是啥（注意要找上网的那个网卡）：

然后将代理服务器改成“10.91.1.251:8080”(这是我的配置，你们要看自己的具体IP和想要的端口)

可以额外添加代理服务器，然后通过勾选的方式来决定开放哪个代理服务器

然后就是安卓模拟器指定代理服务器

在模拟器中找到wifi设置

选则右上方“小笔”标识

选则手动添加代理，代理信息就是代理服务器的信息

点击保存后，就可以愉快地抓包了

4、Yakit和Reqable开启代理服务器

（1）Yakit

Yakit进入劫持界面以后，应该会默认开启代理服务器，我们可以先让他暂停（也就是右上角的关机键）

点击后就会自动进入配置界面，根据自己需要配置信息即可

配置完成后，点击“劫持启动”即可

windows本地指定代理服务器和安卓模拟器指定代理服务器和之前是一样的，这里不再赘述。

（2）Reqable

这个还要方便，直接在上面就可以看到代理服务器信息，可自行修改IP和端口信息，点击启动后就开始抓包

而且，他会自动让本机指定好代理服务器信息（下图信息不是我配置的，是他自己启动的，很方便）

五、上游代理和下游代理

不知道在大家配置的时候会不会想到一个问题：

本机只能指定一个代理服务器，那么如果要使用到两个抓包工具怎么办？

这就可以用到工具自带的上游代理（Burp里面）和下游代理（Yakit里面）功能

1、在Yakit中配置下游代理

在Yakit中可以配置下游代理：

那么，此时在本地指定代理服务器（设置成Yakit的，我的就是8083）

现在的情况，具象化一下，就是：

虽然现在本机只是指定了一个代理服务器，但是现在两个工具都能抓到包了

2、在Burp中配置上游代理

原理一样

点Add添加上游代理

在本地指定burp的代理服务器

现在的状况，具象化一下，就是：

虽然现在本机只是指定了一个代理服务器，但是现在两个工具都能抓到包了

3、梦幻联动

科学上网的本质也是代理服务器，那么是不是可以……

大家根据原理自行研究哦~

最后，感谢大家看完本文章，希望能帮到大家。也欢迎大家批评指正。