0x00BurpSuite上層代理抓包問題
幾個月前用Burp抓包時遇到了一個問題,在使用代理設置到白名單ip進行抓包時,怎么都配置不好代理端口、端口占用與burp雙層代理的關系。今天又遇到了類似的問題,就是需要用BurpSuite抓取經過另一個軟件所代理后的流量包,但是瀏覽器里沒有單獨設置代理的插件,導致每次代理抓包都是使用系統自帶的全局代理。不停出現要代理端口已被占用,或者根本沒有抓取到任何數據的情況。
0x01以某代理工具為例
在上層代理工具中查看代理的http端口為50272,想要用burp抓取該端口上的數據,首先在系統設置中打開全局代理設置,將全局流量轉發至端口50272。(這個根據你的代理軟件自行對應更改就可,只要不占用其他服務的端口都沒問題)
在系統代理設置好相應的代理端口后,此時谷歌瀏覽器或者Edge在沒有其他插件的控制下已經開始走一層代理的流量了。
0x02在Burp中設置上層代理
在User options選項卡中 找到上層代理服務,添加一個新的上層代理設置(老版本Burp添加后記得勾上應用規則的按鈕)
若有指定路由規則的需求,可在目的主機框中填好指定的主機域,若沒有,就填*,把所有要訪問的目的主機全部經過上層代理。
代理端口填系統設置里的127.0.0.1,端口也是填剛剛系統設置里的端口就好。
下邊那個認證類型,有很多種,根據自己的認證類型選就可以,上層代理軟件已經認證過的話這里就不用填寫。
回到Burp的代理選項卡,還是默認的監聽8080,有需要的話可以勾上這個Specific address選項,之前測試的時候小程序抓不到包就是因為默認選擇Loopback only(僅回環)(個人經驗只談,不對可以指出來)。
之后回到谷歌瀏覽器中,打開ProxySwitchOemga插件,設置代理情景,將瀏覽器流量代理到8080端口,與Burp對應,就可以抓到雙層代理后的數據包了。
記得應用設置好的情景模式。
