抓包工具——Burp Suite的使用(简单的数据包截获)
Burp设置代理
因为Burp为抓包工具,所以它的主要任务是截获数据包,截获HTTP或HTTPS请求和服务器响应的数据包,所以要再Burp设置代理,具体操作如下:
首先打开Burp进入初始界面,如图:
之后点击"Proxy"选项卡:
"Proxy"选项卡的初始界面:
之后点击"Option"选项卡进入如下界面(注:我提前配置好了Ip 127.0.0.1和端口8080):
点击"Add"按钮后进入如下界面:
之后在"Bind to port“后面输入你想要监听端口,这里我输入"8080",然后点击"Specific address"单选按钮,在右边的菜单中选择你要监听的IP地址,这里输入"192.168.0.105",如图:
然后点击OK即可配置完成。
截获HTTP或HTTPS请求数据包
配置完代理后,点击"Proxy"选项卡中的"Intercept"选项卡,然后点击"Open browser",如图:
左边为点击"Open browser"后打开的浏览器,只有通过这种方式才能截获数据包。
然后点击"Intercept is off",使得”Intercept is off“变为”Intercept is on“,如图:
这样Burp就能截获数据包了,现在只差访问一个网站了,在之前点击”Open browser"后弹出的浏览器窗口中输入要访问的网站,如图:
然后按下回车访问,这时就可以发现Burp抓到了我们请求的数据包,如图:
我们可以修改数据包(需要对HTTP协议有基本了解)。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 终于写完轮子一部分:tcp代理 了,记录一下
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理