首要条件:.der的证书已经安装(安卓端为.cer)
检查其他条件:
- 本地代理设置了“不使用代理地址“:
127.0.0.1&localhost
; - 本地代理尝试使用IP地址:
XXX.XXX.XXX.XXX
,而不是127.0.0.1&localhost
; - 代理tomcat可能存在端口冲突,检查端口是否存在冲突;
- 新版火狐需要设置允许本地代理:
a. 浏览器输入:about:config
;
b. 在配置页的搜索栏搜索network.proxy.allow_hijacking_localhost
,找到该配置项,双击设置为true
即可 - 特殊情况,想要使用物理机抓取虚拟机里httpd的包,虚拟机必须先对物理机开放80端口:
iptables -I INPUT -p TCP --dport 80 -j ACCEPT
- 如果是代理虚拟机,可能是ip换了(虚拟机ip不稳定),导致无法访问。查看ip是否有误;
- 双向证书问题。除了安装burp的证书,还需要在burp上安装待抓系统(app之类)的证书。这根据系统自身安全性决定,为保证更安全所以提供了自己的证书(应用传送门:【移动安全】记一次APP双向认证抓包)