Web安全与防护 实训指南 1.3抓取分析HTTP数据包.pdf

抓取分析HTTP数据包

【实训目的】

1.安装BurpSuite工具；

2.掌握BurpSuite工具代理的使用；

3.能利用BurpSuite工具抓取HTTP数据包，并分析其报头组成及相关响应

头的含义。

【实训原理】

BurpSuite是用于攻击web应用程序的集成平台，包含了许多工具。Burp

Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共

享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

其主要功能模块包括Proxy、Spider、Scanner、Intruder等，其中Proxy—是一个

拦截HTTP/HTTPS的代理服务器，作为一个在浏览器和目标应用程序之间的中

间人，允许拦截，查看，修改在两个方向上的原始数据流。在本实训中，我们主

要利用Proxy实现对数据包的抓取。

【实训步骤】

步骤一、安装与启动BurpSuite

BurpSuite有professional和community两个版本，community是免费的版本，

能满足基本需要。其是一个跨平台的软件，有Windows、Linux、MacOSX等多

个版本。我们使用burpsuite_community_windows-x64，在64位Windows操作系

统下安装使用。

1.安装BurpSuite

安装过程非常简单，只要双击安装程序，出现如下安装向导，

图1-9BurpSuite安装向导

选择Next，并且在接下来的窗口中选择Next就可以完成安装。

2.启动BurpSuite

启动BurpSuite非常简单，双击其快捷方式就可以进入启动向导，

点击Next，进入启动界面，在启动界面点击“StartBurp”之后，就正式启动并进入

Burp应用程序界面，如下图：

图1-10BurpSuite系统界面

点击选项卡就会进入相应的功能模块，如我们接下来使用Proxy（代理）功

能模块，点击proxy选项卡即可。

Proxy代理设置

Proxy代理的工作原理是：当客户在浏览器中设置好ProxyServer后，你使

用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代

理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请

求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将

客户要求的数据发给客户。因此需要在客户端浏览器上和代理服务器上进行设置

才能真正使代理服务器起作用。

步骤三、在BurpSuite上配置网络代理

1.打开BurpSuite之后，选择“proxy”选项卡，然后选择相应界面下“option”

选项卡，进入网络代理配置界面。

图1-11BurpSuiteProxyListeners配置

2.进入网络配置界面之后，在“ProxyListeners”选项下，点击“Add”按

钮，进入添加“proxylistener”界面。

图1-12BurpSuiteProxyListeners配置服务端口

在此界面下，只要在“Bindtoport”处指定端口，此处用8080端口，其它

采用默认即可，点击OK按钮即完成添加proxylistener的任务。

3.根据需要修改网络代理配置。如果要修改配置，只要点击“Edit”即可

进入与添加同样的界面，进行修改即可。

步骤四、在客户浏览器上设置代理（以Firefox浏览器为例）

打开Firefox浏览器，依次选择“工具”—“选项”—“高级”—“网

络”—“设置”，进入代理设置界面。

图1-13Firefox浏览器代理配置

选择“手动配置代理”。在HTTP