一、前言

使用Burp Suite可以抓取网络HTTP数据包，但是现在的大部分网络连接都采用了HTTPS的方式，即HTTP+SSL加密，已经很难获得明文的数据包，因此当需要了解HTTPS内部的数据内容时，就需要抓包软件能自动解密HTTPS的数据包。
HTTPS协议采用非对称算法的方式交换密钥，因此想要直接解密变得极其困难，但是，采用“中间人”的方式可以变相得到解密的密钥，缺点是这种方式对HTTPS流量的拦截，需要使用不被信任的中间证书作加密，因此在系统中容易引发安全警告中断，导致HTTPS的连接出错。
解决这个问题的方法很简单，就是让系统自动信任“中间人”颁发的证书。

二、操作步骤

1、证书的下载安装

(1)配置Burp Suite
在主界面中切换到Proxy选项卡，在第二栏选项卡中切换到Options，然后选中“127.0.0.1:8080”那一行，点击左边的Edit按钮：

在打开的窗口中选中All interfaces，然后点击OK按钮：

这时会弹出一个确认对话框，点击Yes即可：

在启用了防火墙的系统中还会弹出防火墙拦截提示，这里一般只勾选“专用网络”，然后点击“允许访问”按钮即可：

Burp Suite配置完成：

(2)下载证书：
在浏览器中打开http://127.0.0.1:8080/ ：

点击右上角的CA Certificate链接：

选择“保留”下载文件：

文件下载完成，点击“打开文件”打开：

遇到这样的安全警告，点击“打开”按钮即可：

(3)导入证书到系统中：
打开证书文件后，点击“安装证书”按钮：

在证书导入向导中选择“本地计算机”，然后点击“下一步”按钮：

点击“下一步”继续：

点击“完成”按钮即可：

证书导入成功，点击“确定”即可：

2、配置系统代理

(1)配置Internet选项：在“控制面板”中点击“网络和Internet”：

(2)点击“Internet选项”：

(3)切换到“连接”选项卡，点击“局域网设置”按钮：

(4)选中“为LAN使用代理服务器”，地址填127.0.0.1，端口为刚才在Burp Suite中默认设置的8080，然后点击“确定”：

(5)返回Burp Suite，切换到Intercept选项卡，点击“Intercept is on”按钮取消对数据包拦截：

(6)切换回去HTTP history选项卡：

(7)使用浏览器随便打开一些网址做测试，如果遇到安全警告的话，选择“继续访问”即可：


(8)再切换回Burp Suite即可看到抓取到的HTTPS数据包的内容了：

3、给Burp Suite配置代理(可选)

(1)回到Burp Suite，切换到User options选项卡，再在第二栏选项卡中切换到Connections，点击第二个列表左边的Add按钮：

(2)添加代理服务器的IP和端口（为适配所有目标服务器，这里的Destination host为“*”，Proxy host为本机IP：“127.0.0.1”，Proxy port为本机上的“7890”端口，不同代理服务器软件所使用的端口不一样，看具体使用的端口而定），然后点击OK按钮：

(3)添加成功，在列表中可以看到刚刚添加的代理参数，注意左边的Enable列下面的复选框要为勾选状态，才能启用这个代理，反之如果点击取消那个复选框的勾选，则可取消使用该代理：

(4)这时候返回浏览器，打开一些查看IP地址的网站，可以发现IP地址已经变为代理服务器的地址了，在Burp Suite中的Intercept选项卡下切换到HTTP history选项卡，即可看到最新抓取到的数据包。

4、恢复系统的正常使用状态(取消抓包时的系统代理配置)

(1)重复上述的第2点“配置系统代理”中的(1)、(2)、(3)步骤，打开“局域网(LAN)设置”对话框。
(2)取消“为LAN使用代理服务器”前选中的复选框，然后点击“确定”即可：

(3)再回到浏览器中，打开查看IP地址的网站，可以发现IP地址已经恢复为本机所在地区的IP了。

获取更多网络安全信息：
+Q Q群：863658976
V X公众号: 哈客部落
哈客社区：hake.cc