BurpSuite抓取HTTPS数据包

准备工作

  1.一台Win7虚拟机,在Win7虚拟机上安装Brupsuite和火狐浏览器

  2.在火狐浏览器中安装代理工具插件。

  3.安装CA证书

  3.1 获取证书

  注意:首先使用火狐浏览器通过Proxy Switcher and Manager代理工具设置代理为本机的Burpsuite所指定的IP和端口。

BurpSuite抓取HTTPS数据包_第1张图片

  然后通过浏览器访问网址http://burp,并下载证书。

BurpSuite抓取HTTPS数据包_第2张图片

  3.2 安装证书

  注意:证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览器中安装:

BurpSuite抓取HTTPS数据包_第3张图片

  选择刚刚下载的证书:

BurpSuite抓取HTTPS数据包_第4张图片

  点击确认后,浏览器的证书安装就结束了。接下来,在Burpsuite中安装证书:

BurpSuite抓取HTTPS数据包_第5张图片

  直接输入证书名称后,点击next证书就添加完毕。

BurpSuite抓取HTTPS数据包_第6张图片

  此时,Burpsuite的目录中就会出现刚刚导入的证书。

BurpSuite抓取HTTPS数据包_第7张图片

  至此证书导入完成,实验前准备工作就完成了。

  4.访问并抓包

  通过设置了代理的火狐访问,www.baidu.com,此时在Burpsuite中查看抓到的数据包。

BurpSuite抓取HTTPS数据包_第8张图片

  至此,实验就完成了。

你可能感兴趣的:(https,http,网络协议)