使用burpsuite等代理工具抓取docker容器中的数据包,下面是详细的教程。
以docker中的某个漏洞平台(bwapp)为例,展示如何抓包。
1、首先使用docker下载bwapp:
# docker pull raesene/bwapp
2、然后运行bwapp (使用命令 --env HTTP_PROXY="http://192.168.43.14:8080" 来进行代理设置,这里设置的是burpsuite中的ip地址以及端口)
# docker run -d --name bwapp --hostname="bwapp" -p 56892:80 --env HTTP_PROXY="http://192.168.43.14:8080" raesene/bwapp
3、打开burpsuite,设置相关代理地址以及端口。
4、在浏览器中打开bwapp的,注意因为docker设置的代理地址为192段,所以打开bwapp的地址为192段的地址,而不是127.0.0.1,否则不能使用burpsuite进行抓包。
5、可以使用burpsuite等代理工具进行抓包,大功告成!