抓取分析HTTP数据包
【实训目的】
1.安装BurpSuite工具;
2.掌握BurpSuite工具代理的使用;
3.能利用BurpSuite工具抓取HTTP数据包,并分析其报头组成及相关响应
头的含义。
【实训原理】
BurpSuite是用于攻击web应用程序的集成平台,包含了许多工具。Burp
Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共
享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
其主要功能模块包括Proxy、Spider、Scanner、Intruder等,其中Proxy—是一个
拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中
间人,允许拦截,查看,修改在两个方向上的原始数据流。在本实训中,我们主
要利用Proxy实现对数据包的抓取。
【实训步骤】
步骤一、安装与启动BurpSuite
BurpSuite有professional和community两个版本,community是免费的版本,
能满足基本需要。其是一个跨平台的软件,有Windows、Linux、MacOSX等多
个版本。我们使用burpsuite_community_windows-x64,在64位Windows操作系
统下安装使用。
1.安装BurpSuite
安装过程非常简单,只要双击安装程序,出现如下安装向导,
图1-9BurpSuite安装向导
选择Next,并且在接下来的窗口中选择Next就可以完成安装。
2.启动BurpSuite
启动BurpSuite非常简单,双击其快捷方式就可以进入启动向导,
点击Next,进入启动界面,在启动界面点击“StartBurp”之后,就正式启动并进入
Burp应用程序界面,如下图:
图1-10BurpSuite系统界面
点击选项卡就会进入相应的功能模块,如我们接下来使用Proxy(代理)功
能模块,点击proxy选项卡即可。
?Proxy代理设置
Proxy代理的工作原理是:当客户在浏览器中设置好ProxyServer后,你使
用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代
理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请
求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将
客户要求的数据发给客户。因此需要在客户端浏览器上和代理服务器上进行设置
才能真正使代理服务器起作用。
步骤三、在BurpSuite上配置网络代理
1.打开BurpSuite之后,选择“proxy”选项卡,然后选择相应界面下“option”
选项卡,进入网络代理配置界面。
图1-11BurpSuiteProxyListeners配置
2.进入网络配置界面之后,在“ProxyListeners”选项下,点击“Add”按
钮,进入添加“proxylistener”界面。
图1-12BurpSuiteProxyListeners配置服务端口
在此界面下,只要在“Bindtoport”处指定端口,此处用8080端口,其它
采用默认即可,点击OK按钮即完成添加proxylistener的任务。
3.根据需要修改网络代理配置。如果要修改配置,只要点击“Edit”即可
进入与添加同样的界面,进行修改即可。
步骤四、在客户浏览器上设置代理(以Firefox浏览器为例)
打开Firefox浏览器,依次选择“工具”—“选项”—“高级”—“网
络”—“设置”,进入代理设置界面。
图1-13Firefox浏览器代理配置
选择“手动配置代理”。在HTTP