一点点抓包神器BurpSuite的打开方式

周末好。在经过了周六玩了一天的英雄联盟后，以及今天一觉睡到中午的惬意生活后，终于觉得这样的生活要有一点工作的样子才能弥补负罪感，于是在一局比赛宣告结束，报告员传来温柔的“Defeat”后，不甘心的关掉了电脑来到实验室了。

然而由于这几天项目的关系，对于Python的学习并没有实质性的进展，除了上一次的自动登录校园网的小程序实装在了自己的电脑上，不过有一点不好的是，Python是一门解释性语言，这就导致了，大部分用户如果用不到Python，电脑上根本就不会有Python环境，这样我们的程序也就没法推广了。只能等日后如果有人有需求在完善吧。

其实如果现在没快毕业就好了，可能还会学习一下网页请求的知识，分析一下教务的网站，然后做出一个自动抢课的软件出来，毕竟殊途同归，也属于一类别的软件，原理不难理解，可惜在北邮的时间大概不到两个月了吧，想想这四年，有很多想做的事情，并不是后悔没有做，而是四年太短了，又因为种种原因，没有上研究生的机会，匆匆就要离开校园了。

还是要看时间吧，如果毕设结束后，在和自己和解后，仍然有很长的时间的话，还是希望能做出一款方便学弟学妹的软件出来，前人栽树，后人乘凉，在后人还可留为纪念才对。

说的有点多了，文章的主题，之前的文章，对于原理的说明比较多，但是工具的介绍很少，其实做的很多东西都是离不开一些工具的使用的。今天想先说说BurpSuite这个工具了。

关于BurpSuite的介绍，谷歌上面应该很详细了，一般我用来抓包分析，改包，口令渗透，分析请求等等，对于抓包很少用Wireshark，因为笔者天性比较懒，如果设计原理太多，会觉得比较沉闷，所以很多东西浅尝辄止，而Wireshark太过于原理了。

需要提一点的是BurpSuite是用java编译的，所以要提前安装java环境。工具直接搜索，下载Free版本就好，与专业版少的功能我们暂时还用不到。

下面就是介绍如何抓包了。有兴趣的同学可以动手做一下。

1、使用BurpSuite软件之前，需要配置浏览器代理。这里简介一种浏览器的配置方式，其他浏览器同理。如下图所示打开工具——代理设置——添加新代理。

2、在弹出的选项框中，设置代理名为Burp，代理地址为127.0.0.1，端口为8080。如下图所示。

3、在图示位置中勾选刚刚添加的代理，启用代理.

4、打开“burpsuite_free_v1.7.24.jar”，选择【I Accept】，如下图所示 。

5、建立Burp Suite临时工程，选择【Temporaryproject】，单击【Next】→【Start Burp】。如下图所示。

6、创建“Temporary project”完成后，选择【Proxy】→【Options】。如下图所示。默认BurpSuite设置为图示红框所示，若不同请更改与图片一致

7、打开Burp Suite界面，点击【Intercept is off】使其切换回“Intercept is on”的状态，即拦截开启的状态，如下图所示。

8、在浏览器中输入需要抓包地址，此时由于BurpSuite拦截了流量，页面应处于无法打开的状态，打开BurpSuite软件，点击Forward，即可打开界面。

9、在登陆界面中，用户名为username，密码为password，点击登录，如下图所示。

10、打开BurpSuite界面，可以看到，和刚才打开界面一样，软件拦截了登录请求包，这样就可以对数据包进行分析了。

软件集成了很多模块，包括重发请求，攻击模块，爬虫模块，渲染模块等等，我们可以根据需要对于这个数据包进行任意操作，比如把发送的账号密码更改，然后Forward发送，这样别人接受到的就是错误的账号密码了。

这里只是简单介绍了下抓包，接下来如何分析包就是看具体需求了。

最后祝妈妈母亲节快乐。

祝全天下的母亲，母亲节快乐！