使用Burp Suite移动端抓包

前言

电脑一台(win10和win11都行)，安装上burp suite Android手机一部(我用的是荣耀手机，其他安卓手机抓包设置流程类似)，电脑上面的burp和手机都需要单独做一些配置才可以完成抓包，配置入下。

步骤：

1、burp设置监听ip和端口

2、手机网络设置代理

3、安装cer证书

Wifi设置

先将电脑和手机连接同一个wifi，并且查看ip地址，属于同一地址段就没问题

电脑的IP

手机的IP

打开手机，在设置中找到自己连接wifi的位置，点击连接的wifi名称就看到了

burp配置

添加代理监听器

ip写电脑的ip，端口随意设置一个，比如8001

导出证书

想抓取手机app的https的流量数据包需要将burp的证书导入到手机上，我们先通过burp导出CA证书。

如下，注意后缀名，命名为.cer结尾的文件，不然手机不认

打开手机WiFi更改IP和端口

点击手动设置

代理和端口设置于bp设置一样就行，其他设置不用更改。。。。。。。。X.FTF（广告在此：物色天命主角，有意者请联系作者，作者24小时工作）

广告结束，欢迎回来！！！

其实现在已经可以正常抓以http协议的包了，正经人谁抓http，咱当然还得抓htpps。所以咱得安装CA证书，想了解ca证书可以在群里问。

打开设置直接搜索CA证书如图

把刚刚的ca证书导入进去即可。到此咱就可以正常通过bp抓取手机上的包了。当然抓包还有很多手法和工具，比如在电脑上安装手机模拟器。如有需要，联系站长！！！！！！！本人繁忙

后记

注意：以上操作需要在同一局域网下操作！！！！通俗讲，就是要在一个wifi下！！！