利用BurpSuite观察百度首页HTTPS的数据包信息

时间：2020-07-23 11:09:31 来源：作者：

firefox直连https://www.baidu.com

为了分析HTTPS访问百度首页的数据包信息，需要BurpSuite作为正向代理，事先获取数据包，然后进行分析。由于是正向代理，firefox必须获知，所以需要在firefox(Proxy Switcher是安装在火狐中的代理插件，方便对代理进行设置！)上进行配置：

firefox访问https://www.baidu.com

HTTPS通信通过SSL协议层，双方需要彼此的公钥，而公钥一般包含在数字证书中，通过数字证书可以获取公钥，firefox发送数据给burpsuite的数据，需要经过burpsuite的证书中的公钥加密(firefox默认是不信任burpsuite，需要它的数字证书！)：

SSL协议知识可以查看链接：https://blog.csdn.net/qq_36119192/article/details/84395154

查看firefox的证书管理器：

发现没有BurpSuite证书，所以需要下载并导入证书！

通过访问 http://burp/ 下载数字证书：

下载数字证书并保存到本地：

firefox导入BurpSuite的数字证书：

选项：

(1)

(2)

(3)

(4) 导入成功！

BurpSuite分析数据包(https://www.baidu.com)：

请求包：

响应包：

Tags：BurpSuite 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

BurpSuite2021 -- 抓包使用及设置

故事不长，始于脸红，终于眼红，爱而不得，皆是遗憾。。。 ---- 网易云热评一、用户设置 1、选项卡字体及风格设置User options--》Display 2、设置数据包的字体及风格样式 3、设...【详细内容】

2021-06-04　　Tags: BurpSuite 点击:(386)　　评论:(0)　　加入收藏

利用BurpSuite观察百度首页HTTPS的数据包信息

firefox直连https://www.baidu.com 为了分析HTTPS访问百度首页的数据包信息，需要BurpSuite作为正向代理，事先获取数据包，然后进行分析。由于是正向代理，firefox必须获知，所以需要...【详细内容】

2020-07-23　　Tags: BurpSuite 点击:(97)　　评论:(0)　　加入收藏

来看黑客是如何使用Proxifier+burpsuite代理https协议数据包

很多时候我们都要看我们使用的软件发送的什么包，或者我们使用的网站发送的数据包是什么，甚至我们还想修改一下里面的数据来看看。再这里给大家来介绍一下我们入了利用Proxifie...【详细内容】

2019-11-25　　Tags: BurpSuite 点击:(582)　　评论:(0)　　加入收藏

▌简易百科推荐

shell练习之获取本机ip地址、网关、dns信息

写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址，windows一个命令ipconfig /all全部获取到，但linux系统却并非如此。linux系统都自带ifc...【详细内容】

2021-12-27　　K佬食古　　　　Tags:shell 　点击:(1)　　评论:(0)　　加入收藏

Centos6下网卡启动、配置ifcfg-eth0教程

步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情：[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】

2021-12-24　　忆梦如风　　　　Tags:网卡　点击:(9)　　评论:(0)　　加入收藏

运维需要掌握的 17 个实用技巧

1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解：find –name 主要用于查找某个文件名字，-exec 、xargs可...【详细内容】

2021-12-17　　郭主任　　　　Tags:运维　点击:(19)　　评论:(0)　　加入收藏

电脑有网络但网页无法打开是什么原因，电脑网友打不开怎么解决

对于经常上网的朋友来说，除了手机购物上网，pc端玩网页游戏还是很多小伙伴首选的，但是有时候明明宽带链接上了，打开浏览器却出现上不了网的现象，下面小编要来跟大家说说电脑有网络...【详细内容】

2021-12-16　　小白系统　　　　Tags:网页无法打开　点击:(28)　　评论:(0)　　加入收藏

访问外网很慢，怎么办？

在访问像github、gitlab这样的外国网站时，很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题，于是把Wifi断掉连上自己手机的热点，结果却还...【详细内容】

2021-12-15　　启施技术IT狼叔　　　　Tags:外网　点击:(14)　　评论:(0)　　加入收藏

PHP&Python获取当前网络外网ip地址

网络地址来源：获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】

2021-12-15　　韦廷华12　　　　Tags:外网ip 　点击:(14)　　评论:(0)　　加入收藏

交换机与本地计算机FTP服务端之间的文件互传功能

准备好软件IPOP、用ENSP模拟一下华为交换机启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】

2021-12-15　　思源Edward　　　　Tags:交换机　点击:(22)　　评论:(0)　　加入收藏

shell练习之分析netstat结果

我们经常用到netstat命令查看主机连接状况，包括连接ip、端口、状态等，今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里，格式如下：Pro...【详细内容】

2021-12-14　　K佬食古　　　　Tags:netstat 　点击:(19)　　评论:(0)　　加入收藏

一文带你搞定TCP滑动窗口

什么是滑动窗口？窗口是操作系统开辟的一块缓存空间，发送方在收到接收方ACK应答之前，必须在缓冲区保留已发送的数据，如果按期收到确认应答，数据就可以从缓冲区移除。什么是滑动窗...【详细内容】

2021-12-14　　DifferentJava　　　　Tags:TCP 　点击:(28)　　评论:(0)　　加入收藏

清除华为路由交换设备console登录密码

概述日常管理华为路由设备过程中，难为会忘记设备登录密码，那么该如何重置设备登录密码吗？本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行采用console登录...【详细内容】

2021-12-10　　onme0　　　　Tags: 　点击:(27)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为

来看黑客是如何使用Proxifier+burpsuite代理https协议数据包