burp suite 設置代理,並在需要攔截的客戶端安裝證書後,就可以攔截到https請求。
burp suite代理攔截相當於服務器與客戶端的中間人角色,且攔截是在應用層面,所以攔截到的信息是經過解密後的明文。
不同於wireshark等軟件在網卡層的抓包,wireshark抓到的數據包是加密後的,要查看明文必須經過解密。
burp suite 設置代理,並在需要攔截的客戶端安裝證書後,就可以攔截到https請求。
burp suite代理攔截相當於服務器與客戶端的中間人角色,且攔截是在應用層面,所以攔截到的信息是經過解密後的明文。
不同於wireshark等軟件在網卡層的抓包,wireshark抓到的數據包是加密後的,要查看明文必須經過解密。