iPhone设置BurpSuite代理
给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量
1. Burpsuite设置代理
在burpsuite中添加代理ip和端口,ip为电脑的ip地址,端口8080
2. 手机设置代理
手机与电脑连接同一wifi,然后进入设置->WLAN->点击wifi右边的information符号->点击设置代理,配置和burpsuite一样的ip和端口。
至此可以在burpsuite上抓取http流量。
3. 手机安装burpsuite证书
若要抓取HTTPS流量需要在手机上安装Burpsuite的证书。因此首先在burpsuite上导出CA证书。
方法一:
1.手机浏览器 进入http://burp
2.点击‘CA’下载证书。
3.设置->通用->描述文件->点击PortSwigger CA->安装
4.设置->通用->关于本机->证书信任设置,将burpsuite的证书开启
方法二:
ios手机:后缀为.der
安卓手机:后缀改为.cer
将证书发送到手机上,然后安装即可。
4. 未抓到包时可能的原因
- 手机的翻墙代理要关闭
- 都配置好了抓不到包,重启bp试试
- 在电脑中进入网络和internet设置-手动设置电脑代理192.168.100.11(电脑IP) 端口8080
- 监听选项前面的勾要选上。
- Burp监听的默认端口被占用,修改默认监听端口;
- 同一局域网代理抓不到包,1)修改dns为同一dns,2)关闭电脑防火墙;
- 检查是否开启Upstream Proxy Servers,如果没有相对应的socket开启请关闭;
- 恢复默认设置Burp>>Restore defaults,退出重新启动;
- 证书未安装或安装错误,请查看Proxy设置
- 当用手机抓包时错误提示“The Client failed to negotiate an SSL connection to example.com:443: Received fatal alert: certifice_unknown”,说明可能安装证书的时候没有以开发者模式安装。检查一下手机是否处于开发者模式。