免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：18.WEB渗透测试--抓包技术（上）-CSDN博客

Burp含义和内容参考：18.WEB渗透测试--抓包技术（上）-CSDN博客

数据包就是网络交换互相传输的数据，a电脑向b电脑发送了个aaa数据，这就是数据包

 要让Burp作为代理，要让bp的代理ip和要抓取数据包的主机保持一致

打开软件，点击代理设置

打开后可以看到ip+端口，只需要把代理配置成127.0.0.1：8080，就可以实现burp流量监听

配置好代理端口后打开代理，打开拦截，这样我们就能拦截到用户的流量数据，这里的配置代理步骤可以去Google或者百度搜索

然后打开被拦截主机的浏览器访问网站，会发现一直转圈圈访问不了

1.https的抓包，我们需要导入证书才能进行抓包操作

继续打开代理界面，点击导入/导出CA证书

然后点击导出DER格式的证书点击下一个

选择证书存放的路径，然后取名

这样我们就获得了一个证书，然后我们把证书导入到浏览器点击设置，搜索证书

然后点击查看证书，在证书颁发机构界面点击导入

选择我们刚刚生成的证书文件，都勾选上后点击确定

这样就导入完成了，就是安全的链接了，可以正常抓取

2.抓取手机app参数

选择添加

选择指定地址

选择真实地址，绑定端口任意数字输入即可：8888

这样就创建成功

在手机这边打开WiFi设置

点击🖊笔这里

进行代理配置

打开拦截后就无法正常通信了

还能抓取到部分app的用户名和登录密码，能抓取到的是通过web架构开发的app

注意手机抓取https协议的数据包下载的安装证书后缀名称是cer，通过手机设置加密与凭据通过sd卡安装

3.小程序数据包的抓取

打开windows网络和inter界面，添加并编辑一个代理服务器

这样我们就拦截成功了小程序，如果抓取不到就是小程序没有使用http/https协议

全局协议抓包

科来网络分析工具演示

安装，点击运行exe文件，一直点击下一步即可

安装好后打开科来，选择自己的真实网卡，点击实时分析，点击确定

然后点击开始点击确定

Wireshark工具演示

同理，运行exe文件后，一直点击next即可

选择真实地址

这样也就成功了

封包监听工具演示

可以用来监听模拟器，在下拉选项中找到即可

---

---