BurpSuite工具抓取手机的流量

1、设置BurpSuite监听策略（和电脑区别不大就简单写了）

打开BurpSuite进入Proxy-Options界面，修改端口为8082、地址为第二项所有接口，点击OK

 

2、设置手机代理

首先保证手机和电脑用的是同一个WIFI，然后点击WIFI后面的详情，进行设置

进入WIFI详情界面，点击代理

代理选择手动

进入设置页面，填写电脑本机IP以及刚刚设置的端口号8082

查看电脑IP，使用Win+R，在cmd窗口输入ipconfig，设置完成后保存

 

3、给手机安装CA证书

打开浏览器输入http://burp，点击右上角下载证书

 

进入下载目录将证书移动至手机内存的根目录（不移动的话安装证书界面可以找到但显示证书为灰色，没法安装），进入手机设置搜索证书，打开安装证书界面

 

找到证书，进行安装

 

4、测试一波

进入Proxy-Intercept，打开Intercept on开启拦截功能

打开手机浏览器进入百度主页，发现数据包已经被burp拦截

 

点击forward，将数据全部通过，手机浏览器已经完整显示百度主页