抓包專題

Burp Suite 抓取電腦版：

通過burp，自帶的瀏覽器進行抓包：

輸入目標URL，就可進行抓包。

通過配置瀏覽器代理進行抓包：

首先進入瀏覽器設置。

在搜索框輸入【代理】，選擇【打開您計算機的代理設置】

查看burp代理配置，如圖下顯示的，127.0.0.1:8080  ：前面的地址， ：后面是端口

如果出現異常清空，如圖下：證書安裝：

在網站輸入：127.0.0.1:8080 這個網站，進行安裝證書。

直接正常打開。如果不行，把瀏覽器關了，再次打開瀏覽器，就可正常抓取。

！！！基操，勿6！！！

#### 通過burp抓取手機APP包

1.首先把burp的抓包配置修改成自己本地電腦。2.再次手機的WiFi要連接與電腦網絡一致的局域網，不然就不要輕易嘗試。你試到掉完頭發都不成功。

然后到手機操作。首先打開【設置】-【WiFi】-【代理】-【手動】-輸入剛剛在burp里面的ip與端口。即可配置完成。

正常抓取手機的包，也可以抓取APP的包。

手機安裝burp證書：1.首先打開手機瀏覽器，輸入：192.168.1.95:8080，也就是你自己的ip和端口，然后點擊右上角的下載

2.把下載的文件修改名字，把后綴改成cer，因為他只支持這個格式。不要問為什么，社會的事少打聽。下載完后，打開手機【設置】直接搜索：證書，選擇【信任的證書】，再選擇【從儲存設備安裝證書】再選擇CA證書，找到我們剛剛下載的文件。進行安裝證書。

如果你手機不支持搜索功能，你就自己慢慢找關鍵字：證書或者CA。如果沒有，建議你換個手機。如果是蘋果手機的話，可以在信任憑證弄就可以了。通用-設備管理里面。

經過上面的步驟進行安裝。但是大多APP都做了防止抓包抓取的攔截，可以私信我，教你把證書安裝在系統級里就可以不懼任何APP，想抓誰就抓誰的包。就是如此狂妄，所以年輕人，有技術真的好。加油！好好學習！記得弄完后把手機代理關了，不然無法上網了

fiddler抓包

下載完后需要先設置，如圖下。

經過上面的配置后，現在可以直接抓取https的包，和http的包。如果無法抓取，可以配置下瀏覽器代理，和burp一樣。不懂的可以看下上面的burp瀏覽器設置代理步驟。

抓取手機也一樣，通過設置代理，然后下載證書進行安裝證書，再進行抓包。