BurpSuite 抓包的工作原理就是把作为一个代理,所以如果浏览器配置了代理,让网络走Burpsuite建立的网络,这样Burpsuite就可以抓到所有的包了。
1 设置firefox代理
选项--高级--网络--连接--设置
默认的不使用代理包括localhost和127.0.0.1
需要把他们去掉不然本地的包就抓不到了。
8080端口是根据burp设置的端口设定的。具体位置在burp->proxy->option的默认配置
127.0.0.1:8080
2 设置Firefox证书
由于拦截Https,burp承担中间人角色,需要证书对浏览器进行欺骗,所有这里会有导入证书这一步。
在firefox的url栏输入 http://burp
点击 CA Certificate 下载证书cacert.der。
然后在Firefox中导入证书
选项 ---> 高级 --->证书 --->查看证书--证书机构--导入--选择下载的证书cacert.der-勾选第一个信任使用该CA标志的网站--》确定。
3 burp的设置
关闭/开启抓包
默认是开启的。
如果我们把这个置为OFF.则整个浏览器网络都不通了,所以如果不想使用代理,还是通过自身的代理配置选项来不使用代理。
什么时候置为OFF?
如果我们抓到了我们想要的包,并且不想再引入更多的包对我们的判断造成干扰,可以选择这个选项。
4,抓包