黑客接单：设置burp对手机进行抓包

之前使用dSploit的时候就一直在想怎么对手机进行抓包分析，前两天使用了Burpsuite神器，发现通过简单的配置就可以抓手机app的数据包了，进而分析手机app的流量。

配置环境：

1.win7下安装了Burpsuite_v1.6

2.普通Android手机

　　让Android手机和PC连入同一个网段的wifi，即在同一个无线局域网环境下。

　　查看PC的IP地址，cmd输入ipconfig命令

　　可以看到PC的IP地址为192.168.1.188

　　打开Burpsuite，设置Proxy Listener(Proxy->Option->Proxy Listener)

　　点击"Add"按钮，设置新的代理监听器，地址就填刚刚看到PC端的IP地址，在这里是192.168.1.188（根据实际情况有所不同），端口填8080

　　接下来设置手机端。打开wifi设置，修改所连入wifi的网络设置，代理服务器设置为手动，接着输入“Proxy主机名称”和“代理服务器端口”，这两项就是在Burpsuite里新增加监听器的IP地址和端口，即192.168.1.188和8080.确定之后，配置就成功啦。

现在就可以开始抓包了

0 条评论