BurpSuite抓取HTTPS数据包

准备工作

　　1.一台Win7虚拟机，在Win7虚拟机上安装Brupsuite和火狐浏览器。

　　2.在火狐浏览器中安装代理工具插件。

　　3.安装CA证书

　　3.1 获取证书

　　注意：首先使用火狐浏览器通过Proxy Switcher and Manager代理工具设置代理为本机的Burpsuite所指定的IP和端口。

　　然后通过浏览器访问网址http://burp，并下载证书。

　　3.2 安装证书

　　注意：证书要在Burpsuite和浏览器中都要安装。首先在火狐浏览器中安装：

　　选择刚刚下载的证书：

　　点击确认后，浏览器的证书安装就结束了。接下来，在Burpsuite中安装证书：

　　直接输入证书名称后，点击next证书就添加完毕。

　　此时，Burpsuite的目录中就会出现刚刚导入的证书。

　　至此证书导入完成，实验前准备工作就完成了。

　　4.访问并抓包

　　通过设置了代理的火狐访问，www.baidu.com，此时在Burpsuite中查看抓到的数据包。

　　至此，实验就完成了。