Burp Suite 数据包捕获说明

总结：环境依赖于运行时，所以必须提前安装好环境。 抓包是对网络传输过程中发送和接收的数据包进行拦截、重传、编辑和转储的过程。 它还用于检查网络的安全性。 数据包捕获也经常用于数据拦截等事情。

目录 安装Burp Suite概述 Burp Suite抓包工具概述 设置代理信息 抓包基本操作 设置证书抓HTTPS包

Burp Suite安装概述 Burp Suite是一款集成的渗透测试工具，具有众多功能，可以帮助您高效地完成对Web应用程序的渗透测试和攻击。 它是用Java语言编写的，可执行程序是Java文件类型的jar文件。 免费版本可以从官方网站下载。

环境运行时依赖JRE，所以需要提前安装Java环境。 下载百度JDK就可以了。 （查看版本信息，打开cmd输入Java-version）

环境变量设置，右键计算机->属性->系统详细信息设置->环境变量[ k4] ]>创建一个新的系统变量-。 >在变量名中输入“JAVA_HOME”，在变量值中输入您自己的JDK安装路径。 系统变量 ->PATH 变量 -> 在变量值前添加“%JAVA_HOME%/bin” 系统变量 ->CLASSPATH 如果不存在则创建新变量 ->在变量名前添加“ .;%"JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools,jar;"，打开cmd并运行javac 如果返回帮助信息，则配置成功。

运行并打开jar文件。

Burp Suite抓包工具概述

Burp是一个拦截代理Burp 是一种拦截通过代理的所有网络流量的方法，包括客户端请求数据和服务器返回的信息。 Burp 主要拦截 HTTP 和 HTTPS 协议中的流量。 Burp通过拦截，对客户端请求数据和服务器回复信息进行各种操作，起到安全测试的作用。

配置代理信息

您可以配置代理信息来拦截 Web 浏览器流量并处理 burp 代理数据。 这可以理解为抓包。

抓包是对网络传输过程中发送和接收的数据包进行拦截、重传、编辑和转储。 它还用于检查网络的安全性。 数据包捕获也经常用于数据拦截等事情。

此图为burp界面显示。 本地代理端口为8080。 如果您的计算机代理连接到8080端口，则可以捕获8080端口上的数据包。

基本数据包捕获操作

在代理内的“拦截截断”选项卡上打开拦截请求。 打开浏览器，输入需要访问的URL，开始抓包。 然后您可以根据自己的需要对其进行操作。

捕获 HTTPS 包的证书设置。

将重新生成 CA 证书。 浏览器通过键入 burp 检索证书。 下载并安装后，将其导入到浏览器的证书中。