使用Burpsuite对手机抓包的配置
之前使用dSploit的时候一直在想怎么对手机进行抓包分析,前两天使用了Burpsuite神器,发现通过简单的配置可以抓手机app的数据包了,进而分析手机app的流量。 配置环境: 1.win7下安装了Burpsuite_v1.6 2.普通Android手机 step1 让Android手机和PC连入同一个网段的wifi,即在同一个无线局域网环境下。 step2 查看PC的IP地址,cmd输入ipconfig命令
可以看到PC的IP地址为192.168.1.188 step3 打开Burpsuite,设置Proxy Listener(Proxy->Option->Proxy Listener)
点击"Add"按钮,设置新的代理监听器,地址填刚刚看到PC端的IP地址,在这里是192.168.1.188(根据实际情况有所不同),端口填8080
step4 接下来设置手机端。打开wifi设置,修改所连入wifi的网络设置,代理服务器设置为手动,接着输入“Proxy主机名称”和“代理服务器端口”,这两项是在Burpsuite里新增加监听器的IP地址和端口,即192.168.1.188和8080.确定之后,配置成功啦。 后是使用Burpsuite抓包的事了~~
