使用Burp Suit抓包
一:抓包简介
HTTP协议在传输内容时并没有采取任何加密措施,这样就使得可用利用网络抓包方法来直接获取HTTP包的内容。通过对包内容的分析可以得到用户的访问行为,汇总后便能知道当前用户的网络动向及规律。
二:抓取不同源点的数据包
- 抓取Web HTTP数据包
方式1:使用BurpSuit自带浏览器,输入网址直接进行数据包抓取。
(提示:笔者此处使用的是汉化版的BurpSuit,但并不提倡使用汉化版软件,毕竟对于专业名词的翻译受限于汉化脚本开发者的水平,会有存在翻译偏差的可能,为保持专业性,还是建议使用原版)
方式2:使用本地安装的浏览器进行抓包
【具体操作请垂阅笔者相关文章分享:《BurpSuit在不同浏览器中配置代理》链接:BurpSuit在不同浏览器中配置代理_burp设置代理_北冥同学的博客-CSDN博客】
- 抓取移动端APP、小程序数据包
本质:抓取移动端APP、小程序数据包也是抓取APP或小程序发出的HTTP请求包。
要求:移动端和PC端处于同一网段。即移动端设备和PC端设备连接同一网络。
步骤:
第一步:打开PC端CMD窗口,输入ipconfig -all,找到当前所使用的IP地址。
第二步:打开BurpSuit,在proxy模块添加所需监听的ip地址(即PC端和移动端共同连接的ip地址),同时这里需要将其他监听IP取消勾选。
第三步:配置手机WIFI代理(以华为P30pro为例)
(1)打开“设置”—> 进入“WLAN”—> 点击当前所连接的WIFI—> 长按当前WIFI名(如下图)—>选择”修改网络”
(2)进入代理设置页面。将代理改为“手动”,然后填写当前BurpSuit所监听的IP和端口号,点击保存。
第四步:将BurpSuit证书导出【导出方式请垂阅笔者相关知识分析:BurpSuit设置浏览器代理。 链接:BurpSuit在不同浏览器中配置代理_burp设置代理_北冥同学的博客-CSDN博客】,这里导出文件的步骤基本相同,唯一不同的是:导出证书文件命名后缀为 .cer(可取名cacert.cer)。
第五步:将证书发送到移动端(可使用微信小助手),点击发送到手机上的证书文件。选择用其他应用打开—> 点击证书安装器—>进入证书安装器页面,填写证书名称,选择WLAN,点击确定。证书安装完成。
第六步:查看证书是否安装成功。点击“设置”,在搜索框输入”证书”—> 点击用户凭证,查看里面是否存在证书。
第七步:打开BurpSuit,既可进行抓包。但这里有一个小技巧:因为手机并不是在用户点击发送HTTP请求时才发送HTTP请求,而是存在APP自动发送HTTP请求的情况。因此,为了抓包准确,在准备发送HTTP请求的同时再打开BurpSuit的抓包功能。
注意:若是不需要抓取手机上的数据包了,需要将手机设置成正常使用,则只需将下图所示的的“代理”改为—无