Burpsuite的抓包过程

学习笔记—Burpsuite的抓包过程

原理：
web数据包—>burpsuite—>服务器
cycle（数据的请求和响应过程），web端用户请求，服务端数据响应称之为一个cycle。

Burpsuite抓包需要和浏览器接通，配置浏览器的代理服务器以及端口，burpsuite和goole浏览器中的服务器以及端口需要相同：127.0.0.1:8080


设置证书

下载证书：点击箭头指向的位置，然后下载到一个自己知道的位置。

下一步：点击谷歌设置键找到隐私设置和安全性，然后点击安全，然后下拉菜单，找到管理证书，

点击管理证书，然后点击管理证书，打开后如下操作：


输入整数下载的位置：

输入刚才所下载的证书的地址位置。

导入时应注意文件的后缀名改为.cer
接下来就是抓包，网站中输入想要抓取的网站地址，例如nuc.edu.cn

访问一个网站时，该请求一般情况下不止一个请求，所以应该有不知一个包，所以每当点击一次Forward,Raw内容就会发生一次改变。一次请求和一次响应称为一个cycle。
详细抓到的数据解释：




HTTP与HTTPS的区别：

https原理

https不安全的原因：
bursuite可以作为中间人来假冒服务端来对客户端进行抓包，然后作为中间人对用户的请求来进行转发。

Windows