抓包配置BurpSuite与Yakit

抓包原理：代理

原本电脑访问网站上直接访问，抓包相当于中间添加一个代理，在抓包软件中一般是用的自己电脑的端口。

网络中为了防止网站劫持，会使用证书作为验证是否被劫持的手段。

所以进行抓包需要安装一个证书

代理方式

一种代理方式是全局代理

一种代理方式是浏览器设置进行代理

以上两种代理方式存在操作不便。

常用便携插件是FoxyProxy，谷歌和火狐都能用，去插件商店下载。

证书配置

burp证书下载

然后选择文件将证书存放在一个地方，输入文件名以.der结尾即可

Yakit证书下载

点击选择劫持

劫持启动

证书下载

证书导入

谷歌证书导入

在设置中点击隐私与安全，然后点击安全

在安全的底部有管理证书

然后找到自己下载的证书进行导入

火狐证书导入

火狐证书配置在设置的隐私与安全中，不想找也可以直接搜索证书进行查找。

如图将自己下载的证书导入即可。

FoxyProxy插件使用

在火狐和谷歌都有类似的插件快捷方式，点击以后打开插件

选择下面的第一个选项

最后点击保存。

然后就可以通过插件来快速切换。