Burp设置代理
因为Burp为抓包工具,所以它的主要任务是截获数据包,截获HTTP或HTTPS请求和服务器响应的数据包,所以要再Burp设置代理,具体操作如下:
首先打开Burp进入初始界面,如图:
之后点击"Proxy"选项卡:
"Proxy"选项卡的初始界面:
之后点击"Option"选项卡进入如下界面(注:我提前配置好了Ip 127.0.0.1和端口8080):
点击"Add"按钮后进入如下界面:
之后在"Bind to port“后面输入你想要监听端口,这里我输入"8080",然后点击"Specific address"单选按钮,在右边的菜单中选择你要监听的IP地址,这里输入"192.168.0.105",如图:
然后点击OK即可配置完成。
截获HTTP或HTTPS请求数据包
配置完代理后,点击"Proxy"选项卡中的"Intercept"选项卡,然后点击"Open browser",如图:
左边为点击"Open browser"后打开的浏览器,只有通过这种方式才能截获数据包。
然后点击"Intercept is off",使得”Intercept is off“变为”Intercept is on“,如图:
这样Burp就能截获数据包了,现在只差访问一个网站了,在之前点击”Open browser"后弹出的浏览器窗口中输入要访问的网站,如图:
然后按下回车访问,这时就可以发现Burp抓到了我们请求的数据包,如图:
我们可以修改数据包(需要对HTTP协议有基本了解)。