(1)浏览器设置代理的配置:(2)Burp Suite的配置:
Proxy——>Options——>Proxy Listeners加入127.0.0.1:8081的监听。
(3)截取数据包
情景:一个用必应去搜索李连杰的请求,我要从中截断,不让搜索继续。
浏览器访问:http://cn.bing.com/
Burp Suite设置:Proxy——>Intercept——>Intercept is on
浏览器在必应搜索框输入:李连杰,然后点击搜索按钮:这时Burp Suite在任务栏的图标已经亮了,这是截取到了这个请求的提醒,而必应搜索页,卡住了!!!
一直点击Drop,就可以把这些数据包都砍掉,至此截包成功。
(4)改包
情景:一个用必应去搜索wujiechao的请求,我要从中截包修改,改成搜索波多结衣的请求。
首先浏览器访问:http://cn.bing.com/ ,然后Burp Suite设置:Proxy——>Intercept——>Intercept is on ,接着浏览器在必应搜索框输入:wujiechao。
在Burp Suite,留意Params,先Forward一些包,直到看到URL参数出现了wujiechao:
然后将其修改成boduoyejieyi(中文乱码暂没找解决方法)。
好,这时将不再截取数据包,将Intercept改成off,回到浏览器看看波姐吧……
至此,截取数据包并修改包的操作已完成。