Burp Suite 抓取http、https流量配置+CA證書安裝

HTTPS協議是爲了數據傳輸安全的須要，在HTTP原有的基礎上，加入了安全套接字層SSL協議，經過CA證書來驗證服務器的身份，並對通訊消息進行加密。基於HTTPS協議這些特性，咱們在使用Burp Proxy代理時，須要增長更多的設置，才能攔截HTTPS的消息。

咱們都知道，在HTTPS通訊過程當中，一個很重要的介質是CA證書，下面就咱們一塊兒來看看

Burp Suite中CA證書的安裝。

相信不少人在用Burp Suite 抓包時，都遇到過以下狀況：

這是因爲未安裝Burp Suite 的CA證書致使的，接下來，咱們看一下如何安裝CA證書吧！這裏我以火狐瀏覽器爲例，其餘相似！

1、設置代理

一、查看Burp suite 的代理相關信息，設置監聽IP 和端口

二、設置瀏覽器代理端口和burp suite 相同，有以下兩種方法：

（1）直接在瀏覽器進行設置；

進入：選項 高級 網絡 鏈接設置

手動配置代理，IP 和端口同burp suite的同樣便可

（2）可以使用此附加組件進行代理設置，我這裏使用的是FoxyProxy 附加組件

添加成功後，能夠在瀏覽器上看到以下標誌，添加代理便可，使用也是比較方便的；

2、安裝CA證書

一、以管理員身份運行 firefox ，開啓代理，在地址欄輸入：http://burp

點擊 CA 證書，開始下載證書，以下：

二、導入burp suite 證書，選項----高級----證書----查看證書----導入

選擇你剛纔下載的burp suite 證書，進行導入；

導入時提示以下信息，選擇第一個選項：信息使用此CA標識的網站；

三、成功導入後，進行測試https 流量是否能夠抓取：

OK，能夠正常抓取https的數據包了！

注：本文屬於本身原創，轉載請註明出處！若是有錯誤之處，還請指出，謝謝！