burp suite抓取手机数据包

step1:配置burp（在我的电脑上操做）
1.配置代理监听
192.168.190.213为pc电脑ip，8080端口自定义

2.配置Intercept Client Requests

3.配置Intercept Server Responses

其余默认
step2:手机上配置wifi（在手机上操做）
以android手机为例
1.手机上链接与192.168.190.213同一网段的wifi
2.长按已经链接的wifi->修改网络->选中显示高级->代理手动->设置ip和端口号->保存退出
本例为：ip>192.168.190.213 端口>8080

说明：其实完成以上两步，就能够抓取手机数据包了，仅限http协议，因此还须要进一步配置，抓取https的数据包。
这样才能完整抓取到app的所有数据包

step3:手机上安装证书，以便于抓取https数据包（在手机上操做）
1.浏览器打开>http://192.168.190.213:8080
点击CA Certificate下载证书到手机上cacert.der
将后缀改为.cer才能够安装
2.安装证书
这时候burp suite就能够抓取https数据包了

step4:host配置（非必须）
在进行app扫描测试时，一般须要在测试环境验证，这就面临配置host的问题
而手机一般是不支持直接配置host的。这时，咱们只需将须要配置的host配置在
电脑端就能够了，由于全部的数据包都是经过pc电脑代理访问网络数据的。