之前使用dSploit的时候一直在想怎么对手机进行抓包分析,前两天使用了Burpsuite神器,发现通过简单的配置可以抓手机app的数据包了,进而分析手机app的流量。
  配置环境:
  1.win7下安装了Burpsuite_v1.6
  2.普通Android手机
  step1
  让Android手机和PC连入同一个网段的wifi,即在同一个无线局域网环境下。
  step2
  查看PC的IP地址,cmd输入ipconfig命令

  可以看到PC的IP地址为192.168.1.188
  step3
  打开Burpsuite,设置Proxy Listener(Proxy->Option->Proxy Listener)

  点击"Add"按钮,设置新的代理监听器,地址填刚刚看到PC端的IP地址,在这里是192.168.1.188(根据实际情况有所不同),端口填8080

  step4
  接下来设置手机端。打开wifi设置,修改所连入wifi的网络设置,代理服务器设置为手动,接着输入“Proxy主机名称”和“代理服务器端口”,这两项是在Burpsuite里新增加监听器的IP地址和端口,即192.168.1.188和8080.确定之后,配置成功啦。
  后是使用Burpsuite抓包的事了~~