Burp Suite抓包工具配置代理手机抓取数据包

工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机，因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite。

一.配置流程：

1.在Burp Suite官网下载通用ca(我安装的chrome),导入到软件中

https://portswigger.net/burp/documentation/desktop/external-browser-config/certificate/ca-cert-chrome-macos

1.1启动Burp Suite程序后代理服务会默认启动，查看代理服务是否启动

1.2访问代理服务，下载CA证书

1.3将下载的CA证书配置到chrome浏览器中

拖拽下载的CA证书到系统证书目录，通过验证后安装成功~

安装成功后显示在证书目录下

2.Burp Suite中配置代理服务

选择All interfaces 会监听本电脑上所有数据包请求和响应。

3.在手机设备network中设置代理地址、端口，指向burp suite代理服务。

先在PC设置上查看下自己电脑的局域网内ip地址，配置到手机代理主机中

4.在手机端浏览器访问代理地址:端口， 提示安装ca,先将ca down下来

5.在手机上进入安全隐私设置目录，找到加密与凭据->安装证书(小米手机)

点击CA证书，进入身份验证，验证后找到刚从浏览器下载下来的ca证书，进行安装。

6.手机端CA安装完成后，在burp suite软件Proxy-> Http history就可以看到从手机抓取回来的所有访问数据包信息

二.在PC端进行数据包抓取

chrome浏览器配置完成CA后，可以点击open browser按钮打开浏览器，输入网页，Burp Suite可以正常抓取到数据包，进行分析了。

二.应用--替换响应页面内容的字符