Burp Suite 抓取http、https流量配置+CA证书安装

HTTPS协议是为了数据传输安全的须要，在HTTP原有的基础上，加入了安全套接字层SSL协议，经过CA证书来验证服务器的身份，并对通讯消息进行加密。基于HTTPS协议这些特性，咱们在使用Burp Proxy代理时，须要增长更多的设置，才能拦截HTTPS的消息。

咱们都知道，在HTTPS通讯过程当中，一个很重要的介质是CA证书，下面就咱们一块儿来看看

Burp Suite中CA证书的安装。

相信不少人在用Burp Suite 抓包时，都遇到过以下状况：

这是因为未安装Burp Suite 的CA证书致使的，接下来，咱们看一下如何安装CA证书吧！这里我以火狐浏览器为例，其余相似！

1、设置代理

一、查看Burp suite 的代理相关信息，设置监听IP 和端口

二、设置浏览器代理端口和burp suite 相同，有以下两种方法：

（1）直接在浏览器进行设置；

进入：选项 高级 网络 链接设置

手动配置代理，IP 和端口同burp suite的同样便可

（2）可以使用此附加组件进行代理设置，我这里使用的是FoxyProxy 附加组件

添加成功后，能够在浏览器上看到以下标志，添加代理便可，使用也是比较方便的；

2、安装CA证书

一、以管理员身份运行 firefox ，开启代理，在地址栏输入：http://burp

点击 CA 证书，开始下载证书，以下：

二、导入burp suite 证书，选项----高级----证书----查看证书----导入

选择你刚才下载的burp suite 证书，进行导入；

导入时提示以下信息，选择第一个选项：信息使用此CA标识的网站；

三、成功导入后，进行测试https 流量是否能够抓取：

OK，能够正常抓取https的数据包了！

注：本文属于本身原创，转载请注明出处！若是有错误之处，还请指出，谢谢！