欢迎访问优讯网!
您当前的位置:首页 > 爱技巧

burp suite抓取手机数据包

时间:2019-09-04 09:15:19  来源:优讯网  作者:小卡司  浏览次数:
今天为大家分享关于 burp suite抓取手机数据包 的文章 ,文章写的挺好的就转载过来了,希望能在大家的学习与工作中帮助到大家,下面我们一起来看看吧!

step1:配置burp(在个人电脑上操作)
1.配置代理监听

192.168.190.213为pc电脑ip,8080端口自定义

2.配置Intercept Client Requests

3.配置Intercept Server Responses

其他默认
step2:手机上配置wifi(在手机上操作)
以android手机为例
1.手机上连接与192.168.190.213同一网段的wifi
2.长按已经连接的wifi->修改网络->选中显示高级->代理手动->设置ip和端口号->保存退出
本例为:ip>192.168.190.213 端口>8080

说明:其实完成以上两步,就可以抓取手机数据包了,仅限http协议,所以还需要进一步配置,抓取https的数据包。
这样才能完整抓取到app的全部数据包

step3:手机上安装证书,以便于抓取https数据包(在手机上操作)
1.浏览器打开>http://192.168.190.213:8080
点击CA Certificate下载证书到手机上cacert.der
将后缀改成.cer才可以安装
2.安装证书
这时候burp suite就可以抓取https数据包了

step4:host配置(非必须)
在进行app扫描测试时,通常需要在测试环境验证,这就面临配置host的问题
而手机通常是不支持直接配置host的。这时,我们只需将需要配置的host配置在
电脑端就可以了,因为所有的数据包都是通过pc电脑代理访问网络数据的。

以上就是关于 burp suite抓取手机数据包 的全部内容了,喜欢的小伙伴别忘了点赞分享一下哦,关注优讯网,优讯有你更精彩!
转载自: https://my.oschina.net/guiguketang/blog/3101364
版权归原作者所有,如有侵权请联系我们删除。

来顶一下
返回首页
返回首页

本文未标明来源,如有侵权请联系发布者删除!


推荐资讯
如何下载旧版centos iso镜像 如何下载迷你mini版的centos镜像
如何下载旧版centos i
计算机的正确使用姿势 电脑痴如何正确的使用电脑
计算机的正确使用姿势
好用的后台管理的前端框架模版H-ui H-ui框架模版分享
好用的后台管理的前端
微信电脑多开方法 无需辅助电脑版微信双开方法分享
微信电脑多开方法 无
相关文章
栏目更新
栏目热门