BurpSuite抓包与浏览器设置代理

补入此视频。

抓包流程

使用BurpSuite抓包整体流程共分为四步，如下图所示。

第一步配置代理

原理

通过配置代理来保证浏览器发出的请求都经过BurpSuite，再经由BurpSuite处理转发给（该请求原本要发送给的）服务器，如下图所示。

具体步骤

1. 给浏览器设置代理。可以从不同内核（而非不同品牌）的浏览器中选择一款或几款给BurSuite拦截使用，其他内核的浏览器还可以继续上网。原因可参考这篇博客。

IE浏览器

IE浏览器——设置——Internet选项，进入“Internet属性”对话框。

在“Internet属性”对话框中，选择“连接”选项卡，点击“局域网设置”按钮，如下图所示。

在“局域网设置”对话框中，选中“代理”单选框，填写下方的地址和端口即可，如下图所示。

谷歌浏览器

顶部导航栏点击“…”，下拉列表中选择设置，如下图红框所示。

在弹出的“设置”界面中，左侧导航栏选择“系统和性能”，右侧详情页面中点击“打开计算机的代理设置”，如下图红框所示。

在弹出的“代理设置”界面中，点击按钮打开 代理服务器-地址输入代理的地址（比如本地抓包软件 就填写127.0.0.1，端口按照抓包软件当前使用的端口、此处可以在软件界面、软件配置文件中查看） 。

火狐浏览器

版本一

火狐浏览器——选择“顶部导航栏”的“工具”按钮——“选项”，如下图所示。

在“选项”页面内，选择“高级”，在页面中选择“网络”选项卡，在“连接”项中选择“设置”。

版本二

在火狐浏览器中，点击右上角的按钮，打开应用程序菜单。选择“设置”，如下图所示。在弹出的对话框中，左侧选择“常规”，在右侧的常规详情页内向下滑到“网络设置”，点击其中的“设置”按钮，如下图红框所示。
在弹出的对话框中，将默认的“使用系统代理设置”，改为“手动配置代理”，并将地址和端口填写完毕与BurpSuite的"Proxy"模块中的"Option"选项卡的代理监听器的地址保持一致，如下图所示。


3. BurpSuite中的Proxy选项卡的Option选项，在“Proxy Listener”（代理监听器）内配置BurpSuite要占用作为代理地址的IP和端口，并与浏览器中设置的代理地址保持一致，如下图所示。比如，某软件使用了8080端口，则可在此处修改BurpSuite使用的端口号。

默认是拦截本地的127.0.0.1的请求，也可以通过设置其他网址来拦截其他主机的请求。

第二步下载CA证书

在抓包流程的第二步——下载CA证书，需要访问BurpSuite中设置的地址（如下图所示）。参见此视频1分20秒处i。

使用浏览器访问BurpSuite设置的地址（如上图红框所示），界面如下图所示，点击红框中的“CA Certificate”按钮，即可下载CA证书。

第三步将下载好的CA证书导入浏览器

• IE浏览器 导入CA证书
• 谷歌浏览器 导入CA证书
• 火狐浏览器 导入CA证书
  • 在火狐浏览器中，点击右上角的按钮，打开应用程序菜单。选择“设置”，如下图所示。
  • 在设置页面的左侧导航栏中，选择“隐私与安全”。在右侧“隐私与安全”的详情页中下滑至“证书”栏，如下图所示。
    
  • 点击“查看证书”按钮，进入“证书管理器”页面，点击“导入”按钮，将 第二步中下载的BurpSuite证书导入火狐浏览器中，如下图所示。
    
  • 在（点击“导入”按钮后的页面）从中选择（第二步下载好的）“cacert.der”证书，点击对话框中的“打开”按钮，完成添加。
    
  • 在上一步点击“打开”按钮后，勾选第一个选项，如下图红框所示，点击“确定”，再点击“证书管理器”对话框中的“确定”按钮，完成证书的导入。
    

第四步抓取HTTPS数据包

浏览器和BurpSuite中的代理设置好之后，使用浏览器访问对应网址，BurpSuite界面会自动显示。抓取到数据包的模块字体会变为黄色，请求要发送的地址在下图第三个红框所示，其余信息如下图所示。

若你还未完成第三步的浏览器导入BurpSuite证书，直接第四步抓包，抓到的信息如下图第四个红框所示。

BurpSuite抓包内容介绍

第五步 抓整个流程包

点击Forward按钮，可入到流程的下一个请求

点击Drop按钮，丢弃抓流程中不相关的包，比如浏览器自动发送的跳转请求