Burpsuit手機抓包

1. 簡單介紹

實際上手機抓包和電腦本地抓包的本質都一樣，只是換個終端，並且要求手機和電腦在一個網段下，要不然不能通

信，也就抓不到包了，在一個網段的最簡單方法就是，手機和電腦連接在一個wifi下

2. 抓包流程

首先將手機和電腦連接在同一wifi下

2.0 手機設置代理ip

這里以魅族手機為例，打開手機wifi設置

選擇手動

查看電腦ip

win+r，輸入cmd 按下回車，在黑窗口中輸入ipconfig按下回車

設置ip和端口

2.1 電腦端配置

打開Burpsuite，設置Burp suite代理服務器，點擊“Proxy”然后“Options”

2.2 Burpsuite導出證書

2.2 手機安裝證書

2.3 BP設置攔截

代理 --》截斷

至此你就可以愉快的抓手機app的包了，實測qq的抓，微信抓不到，抖音也抓不到

寫在最后

想抓包首先就是保證要待抓設備和抓包設備可以相互通信，然后在待抓設備上設置代理，代理ip設置成抓包設備

的ip，端口隨意，然后抓包設備打開抓包工具鑒定，如果要抓https的包就要導入證書。

抓app的包，推薦用fiddler抓包工具，對待app的包比BP好處理些，而且FD的證書也不錯，當然你也可以在電腦

上安裝一款模擬器抓app的包，比如：雷電模擬器和夜神模擬器