目录
1.burp如何抓取http包报文以及ssl(https)的包?
1.burp如何抓取http包报文以及ssl(https)的包?
首先在你的浏览器设置代理,127.0.0.1 端口可以设置为8080
同时burp也设置,在proxy-options中
这样流量就会先过burp,就可以抓到包了,但是你会发现现在只能抓取http的包,https的包会这样显示
所以需要我们安装一个burp的证书
在浏览器中输入http://burp后 下载此证书。
我的是用的火狐浏览器,然后在浏览器打开设置-隐私与安全-查看证书
导入刚才下载的证书即可。勾选第一个受信任即可。
之后我们就可以抓取到https的报文了。就像这样.谷歌浏览器的话可能需要浏览器重启一下,本人是测试谷歌浏览器是重启后才生效的。