Burp Suite抓包工具配置代理手机抓取数据包
工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。
1.在Burp Suite官网下载通用ca(我安装的chrome),导入到软件中
https://portswigger.net/burp/documentation/desktop/external-browser-config/certificate/ca-cert-chrome-macos
1.1启动Burp Suite程序后代理服务会默认启动,查看代理服务是否启动
选择All interfaces 会监听本电脑上所有数据包请求和响应。
3.在手机设备network中设置代理地址、端口,指向burp suite代理服务。
先在PC设置上查看下自己电脑的局域网内ip地址,配置到手机代理主机中
4.在手机端浏览器访问代理地址:端口, 提示安装ca,先将ca down下来
5.在手机上进入安全隐私设置目录,找到加密与凭据->安装证书(小米手机)
点击CA证书,进入身份验证,验证后找到刚从浏览器下载下来的ca证书,进行安装。
6.手机端CA安装完成后,在burp suite软件Proxy-> Http history就可以看到从手机抓取回来的所有访问数据包信息
chrome浏览器配置完成CA后,可以点击open browser按钮打开浏览器,输入网页,Burp Suite可以正常抓取到数据包,进行分析了。
