burp suite抓取手機數據包

step1:配置burp（在我的電腦上操做）
1.配置代理監聽
192.168.190.213爲pc電腦ip，8080端口自定義

2.配置Intercept Client Requests

3.配置Intercept Server Responses

其餘默認
step2:手機上配置wifi（在手機上操做）
以android手機爲例
1.手機上鍊接與192.168.190.213同一網段的wifi
2.長按已經鏈接的wifi->修改網絡->選中顯示高級->代理手動->設置ip和端口號->保存退出
本例爲：ip>192.168.190.213 端口>8080

說明：其實完成以上兩步，就能夠抓取手機數據包了，僅限http協議，因此還須要進一步配置，抓取https的數據包。
這樣才能完整抓取到app的所有數據包

step3:手機上安裝證書，以便於抓取https數據包（在手機上操做）
1.瀏覽器打開>http://192.168.190.213:8080
點擊CA Certificate下載證書到手機上cacert.der
將後綴改爲.cer才能夠安裝
2.安裝證書
這時候burp suite就能夠抓取https數據包了

step4:host配置（非必須）
在進行app掃描測試時，一般須要在測試環境驗證，這就面臨配置host的問題
而手機一般是不支持直接配置host的。這時，咱們只需將須要配置的host配置在
電腦端就能夠了，由於全部的數據包都是經過pc電腦代理訪問網絡數據的。