VMware、burpsuite的安装及其利用burpsuite抓包，HTTP协议

VMware的安装

1.首先确定安装什么系统的虚拟机，以我为例，我安装的kali系统的虚拟机，所以需要先把kali的有关插件安装在电脑上，再去VM官网下载VM虚拟机，有关于安装的细节可以看csdn一些其他博主，有详细的教程。

2.安装好调试好之后打开是这样的界面

 点击文件打开你安装kali系统的地方

然后在我的计算机地下就可以找到你安装的系统，之后点击开启此虚拟机就可以了，后续想要获取root权限，还需要进行修改密码，详细过程这里也不赘述了，网上几乎都可以找到。

之后还有虚拟机的汉化也可以在csdn其他博主的文章中找到教程（这里推荐一个博主叫可乐焖大虾）

 这个就是汉化后的页面。

2.burpsuite的安装比较复杂，这里也不赘述（可以上网多查几次多实践几次，记得每次怎么改的，以便弄错了之后后续可以改回来），安装好就是这样的。

 3.利用burp进行抓包

（1）以火狐浏览器为例

 

点击保存，然后到burpsuite打开 

 打开火狐，搜 www.baidu.com

 

 这样就抓到包了！（这里是火狐的包） （我也不知道什么原因没有抓到百度的包）下面法三是百度的包。

切记一定要让网页端口的设置和burpsuite的端口一样，不然会出现一下情况

 burpsuite上什么也不显示！！！

（2）

 

后续一样的操作。第二种方法针对你电脑里所有的浏览器，如果你边看教程边操作，那操作之后教程那边的网站可能会直接挂掉（win11貌似不会，可能其他系统会）（这个

（3）

 

 

 （这个是百度的包）

个人还是感觉方法三比较好用！

4.HTTP协议

 HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol)，它是基于TCP协议的应用层传输协议，简单来说就是客户端和服务端进行数据传输的一种规则。需要注意的是客户端和服务端并不是固定的，这取决于是谁在发送请求。

引用别的博主的一句话： HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。

HTTP协议请求工作流程：

1、用户在浏览器输入访问地址：http://www.etiantian.org/index.html
2、浏览器请求DNS进行域名解析，从而得到域名对应的IP地址
3、浏览器将端口号（默认80）从访问地址中解析出来
4、浏览器通过解析出来的IP和端口号与服务器之间进行tcp 3次握手建立一条可靠的tcp连接
5、3次握手建立好tcp连接后，浏览器向服务器发送一条http请求报文
6、服务器响应并读取浏览器的请求信息，然后返回响应报文
7、服务器关闭http连接，关闭tcp连接，浏览器显示访问内容到网页上
统一资源定位符URL
为了唯一定位标识网络上的资源，所以有了统一资源定位符URL（Uniform Resource Locator）；
语法如下：
URL由三部分组成：资源类型、存放资源的主机域名、资源文件名
也可认为由4部分组成：协议、主机、端口、路径
URL的一般语法格式为：protocol :// hostname[:port] / path / [;parameters][?query-string]#fragment
格式说明：protocol（协议）：指定使用的传输协议，下表列出 protocol 属性的有效方案名称。 最常用的是http协议，它也是WWW中应用最广的协议，还有ftp协议等，ftp 通过 ftp访问资源，格式 ftp://；
hostname（主机名）：是指存放资源的服务器的域名系统(DNS) 主机名或 IP 地址，有时，在主机名前也可以包含连接到服务器所需的用户名和密码（格式：username:password@hostname）；
port（端口号）：整数，可选，省略时使用服务的默认端口，各种传输协议都有默认的端口号，如http的默认端口为80；
path（路径）：由零或多个“/”符号隔开的字符串，一般用来表示主机上的一个目录或文件地址；
parameters（参数）：这是用于指定特殊参数的可选项；
query(查询)：可选，用于给动态网页（如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页）传递参数，可有多个参数，用“&”符号隔开，每个参数的名和值用“=”符号隔开；
fragment（信息片断）：字符串，用于指定网络资源中的片断；例如一个网页中有多个名词解释，可使用fragment直接定位到某一名词解释；

演示示例：http://www.jfedu.net/newindex/plus/list.php? tid=2#jfedu
其中，http是协议类型，www.jfedu.net是域名，端口没写，http默认就是80端口，访问的路径文件是newindex/plus/list.php，传递的参数是tid=2，jfedu表示信息片断；

http请求方法

在http通信中，每个http请求报文都包含一个方法，用来告诉web服务器需要执行哪些操作，这些操作包括：获取指定web页面、提交内容到web服务器、删除服务器上指定资源文件，这方法我们称之为http请求方法，常用的http请求方法有下面这几种：

 常见的http状态码

 

 proxy模块：

 

 repeater模块：

这样就可以在Repeater的左边看到我们的请求数据包了，这样我们就能在这边进行修改请求等一系列的操作了 

我们点击Send按钮可以把拦截的请求包发送给服务器了，而在右边会显示服务器返回给我们的响应包，在这里可以进行不断的修改和发送，查看每次响应的信息的区别以获取一些有用信息。在这个模块中请求数据包和响应数据包都会有好几种的显示格式，这里点击Follow redirection按钮进行重定向会显示更多的格式
 

OK 这就是所有内容了。最后：No matter what you choose，you should spare no efforts to do it