关于burpsuite抓取本地浏览器的请求包大家应该都会配置吧
我也是第一次配抓取虚拟机的包,最开始遇到了些问题,这里简单给大家分享一下
下面以Windows系统下的Firefox浏览器为例:
首先我还是先添加了一个小狐狸(foxyproxy,这个是火狐的代理切换插件)
正常添加ip地址和端口号
我最开始添加的是回环地址,即:127.0.0.1
端口号我放在了:8081
然后在burpsuite进行相关的添加
配置好之后,开启bp的拦截请求,并且将虚拟机的浏览器切换为刚才设置的代理
但是发现并不能抓包成功,并且虚拟机那边请求的页面也加载不出来
此时想起来还没导入证书,于是将burpsuite的证书copy到虚拟机并导入浏览器
(我忘了是哪个,于是一并导入)
再次尝试,也没有成功抓到包,页面依旧无法加载
说明:这里其实不是证书的问题,如果是证书的问题,页面是有反应的,回显内容大致应该为此站点不安全或者说不信任此站点,这种情况才是因为没有导入bp的证书。
于是我将配置的ip进行修改
注意一个关系,是我本地物理机给虚拟机做代理
查看本地内网ip(找与你的虚拟机在同一C段的,我这里是192.168.60.XX)
一般你的物理机在内网都是1,虚拟机则是随机分配的
我虚拟机的内网ip是:192.168.60.129
我们希望通过物理机的burpsuite去抓取到虚拟机浏览器的请求包,也就是说,是192.168.60.1给192.168.60.129做代理,因此这里的ip地址不能使用回环地址127.0.0.1,而应该使用本地物理机的内网ip,即:192.168.60.1
重新设置ip地址并保存
以及burpsuite的监听配置
再次尝试抓包
拦截成功
至此,我们实现了使用物理机的burpsuite抓取虚拟机浏览器的请求包。
