Burpsuit手机抓包
1. 简单介绍
实际上手机抓包和电脑本地抓包的本质都一样,只是换个终端,并且要求手机和电脑在一个网段下,要不然不能通
信,也就抓不到包了,在一个网段的最简单方法就是,手机和电脑连接在一个wifi下
2. 抓包流程
首先将手机和电脑连接在同一wifi下
2.0 手机设置代理ip
这里以魅族手机为例,打开手机wifi设置
选择手动
查看电脑ip
win+r,输入cmd 按下回车,在黑窗口中输入ipconfig按下回车
设置ip和端口
2.1 电脑端配置
打开Burpsuite,设置Burp suite代理服务器,点击“Proxy”然后“Options”
2.2 Burpsuite导出证书
2.2 手机安装证书
2.3 BP设置拦截
代理 --》截断
至此你就可以愉快的抓手机app的包了,实测qq的抓,微信抓不到,抖音也抓不到
写在最后
想抓包首先就是保证要待抓设备和抓包设备可以相互通信,然后在待抓设备上设置代理,代理ip设置成抓包设备
的ip,端口随意,然后抓包设备打开抓包工具鉴定,如果要抓https的包就要导入证书。
抓app的包,推荐用fiddler抓包工具,对待app的包比BP好处理些,而且FD的证书也不错,当然你也可以在电脑
上安装一款模拟器抓app的包,比如:雷电模拟器和夜神模拟器