打嗝套件抓取包解释

摘要:环境依赖于运行时，所以需要提前安装环境。数据包捕获是对网络传输发送和接收的数据包进行拦截、重发、编辑和转储，也用于检查网络安全。数据包捕获通常用于拦截数据。

目录Burp套件安装简介Burp套件捕获工具概述设置代理信息捕获的基本操作捕获HTTPS包证书设置

Burp Suite安装介绍Burp Suite是一个集成的渗透测试工具，包含了很多功能，可以帮助我们高效的完成对web应用的渗透测试和攻击。用Java语言写的，可执行程序是Java文件类型的jar文件，免费版可以在官网下载。

环境的运行时依赖于JRE，所以需要提前安装Java环境。百度JDK可以下载。(打开cmd，输入Java-version查看版本信息)

右键单击计算机->属性->高级系统设置->环境变量->新建系统变量->变量名并在变量值前输入自己的JDK安装路径系统变量->路径变量->系统变量->类路径变量。如果不存在，创建一个新的4。% JAVA _ HOME %/lib/dt . jar；%JAVA_HOME%/lib/tools，jar“，打开cmd，输入javac，如果返回帮助信息，则配置成功。

打开jar文件。

burp套件包捕获工具概述Burp以拦截代理的方式拦截所有通过代理的网络流量，比如客户端的请求数据和服务器的返回信息。Burp主要拦截HTTP和HTTPS协议的流量。通过拦截，burp以中间人的方式处理客户端的请求数据和服务器的返回信息，从而实现安全测试的功能。

设置代理信息我们可以设置代理信息，拦截web浏览器的流量，处理burp代理的数据。可以理解为抓包。

数据包捕获是对网络发送和接收的数据包进行拦截、重发、编辑和转储，也用于检查网络安全性。数据包捕获通常用于拦截数据。

这张图是打嗝的一个界面。他的本地代理端口是8080计算机代理到8080端口，所以你可以在8080端口捕捉数据包。

包捕获的基本操作:在proxy中的拦截截断选项卡中打开拦截请求，打开浏览器，输入需要访问的URL，然后启动包捕获，就可以根据自己的需要进行操作了。

捕捉HTTPS包的证书，设置CA证书，重新生成浏览器，进入burp，获取证书，下载安装，导入到浏览器的证书中。