一次抓包带给我的收获

参考：

1.iOS抓包（使用BurpSuite和tcpdump）

2.微信跳一跳秒shua分

今天心血来潮，想用burp抓手机包玩玩的。之前其实也挺想弄，但是以为ios抓包需要越狱就没尝试

后来在网上看几篇文章都说不需要，坚定了我要用iphone抓包的想法

感谢一个群友给我的帮助

一、burp抓包

这里一直找不到iphone的描述文件安装，浪费了我大把的时间查找资料，最后通过phpstudy搭建的服务器，把burp生成的证书放入服务器中

然后手机访问192.168.1.186，下载burp.cer证书

这里的burp证书是抓取127.0.0.1的包

然后关闭重启，具体步骤在文章最前面的链接上。

然后这里遇到的问题是我的手机调代理的时候上不了网  192.168.1.186:8080

这里上不了网的原因应该是我在调试的时候把burp关闭了，这点我是看微信跳一跳的文章才懂得

这里我的手机safari上不了网，但是QQ可以接受的了消息

总结：我如果重新生成证书，不关闭burp应该是能抓包成功的。

这里的burp需要把电脑代理调制成127.0.0.1

相当于

手机ip→电脑ip

↑                    ↓       这里burp所抓的包是电脑的包和手机的包，因为手机服务器填写192.168.1.186，此时数据流经过127.0.0.1

127.0.0.1   ← ↓       此时则抓包成功

--------------------------------------------------------------------------------------------------------

fiddle抓包，微信上的那篇文章写得很清楚，不多赘述

fiddle相较于burp属于轻量级工具，再往后的渗透测试中也会多加使用并学习