iPhone设置BurpSuite代理

给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量

1. Burpsuite设置代理

在burpsuite中添加代理ip和端口，ip为电脑的ip地址，端口8080

2. 手机设置代理

手机与电脑连接同一wifi，然后进入设置->WLAN->点击wifi右边的information符号->点击设置代理，配置和burpsuite一样的ip和端口。 至此可以在burpsuite上抓取http流量。

3. 手机安装burpsuite证书

若要抓取HTTPS流量需要在手机上安装Burpsuite的证书。因此首先在burpsuite上导出CA证书。 方法一： 1.手机浏览器 进入http://burp 2.点击‘CA’下载证书。 3.设置->通用->描述文件->点击PortSwigger CA->安装 4.设置->通用->关于本机->证书信任设置，将burpsuite的证书开启 方法二：

ios手机：后缀为.der 安卓手机：后缀改为.cer 将证书发送到手机上,然后安装即可。

4. 未抓到包时可能的原因

手机的翻墙代理要关闭 都配置好了抓不到包，重启bp试试 在电脑中进入网络和internet设置-手动设置电脑代理192.168.100.11（电脑IP） 端口8080 监听选项前面的勾要选上。 Burp监听的默认端口被占用，修改默认监听端口； 同一局域网代理抓不到包，1)修改dns为同一dns，2)关闭电脑防火墙； 检查是否开启Upstream Proxy Servers，如果没有相对应的socket开启请关闭； 恢复默认设置Burp>>Restore defaults，退出重新启动； 证书未安装或安装错误，请查看Proxy设置 当用手机抓包时错误提示“The Client failed to negotiate an SSL connection to example.com:443: Received fatal alert: certifice_unknown”,说明可能安装证书的时候没有以开发者模式安装。检查一下手机是否处于开发者模式。