关于电脑端抓包小步伐的3种方法，黑客技能零根本入门到醒目教程！

1. 声明：本号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，
2. 如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本号无关。

复制代码

关于电脑端对小步伐举行安全测试抓包的一些方法和思绪，本文主要先容3种设置思绪
流量走向和抓包方案：

1. *   电脑（PC）端微信小程序-->通过Proxifier -->到Burpsuite  

复制代码

1、安装burp证书
起首设置系统署理，欣赏器访问http://burp下载burp证书导入到系统 受信任的颁发机构

我给各人预备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技能电子书以及视频教程，须要的小搭档可以扫描下方二维码或链接免费领取~

下载完之后直接双击打开证书，并选择当地计算机

选择将证书放入下列存储，并选择受信任的颁发机构

2、安装Proxifier.exe 工具
然后不停下一步即可，然后安装Proxifier.exe 不停下一步即可安装乐成

这两个勾可以去掉，一个是开机主动启动，别的一个是更新

安装完成后可以先登录微信然后再打开Proxifier.exe 工具，此时可以把系统署理关掉，然后通过Proxifier.exe设置署理，如图

点击添加按钮

填写burp署理地点和端口

填写完之后选择OK,设置署理规则

假如出现如图所示选择Dissable infnite connection loop detection

3、windows客户端抓包方法1
这里我先讲方法1，该方法使用 直连方式来进去抓取，在弹出的署理规则如图设置，目标是为了默认的署理规则选择关闭

然后选择添加按钮，默认路径(C:\Users\Administrator\AppData\Roaming\Tencent\WeChat\xplugin\Plugins\RadiumWMPF\11205\extracted\runtime)，然后点击Browse按钮，也可以直接填写
WeChatAppEx.exe

接下来设置大致如图:

我给各人预备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技能电子书以及视频教程，须要的小搭档可以扫描下方二维码或链接免费领取~

设置完的署理规则如图，下图赤色选中的部门须要特别留意，很多人无法抓到包就是由于规则没设置到，导致数据包走向终极形成死循环(原因是小步伐数据包>>roxifier.exe>>burp>>roxifier.exe>>>burp>>roxifier.exe)形成死循环原因主要是小步伐数据包到达Proxifier.exe，此时Proxifier.exe将数据包转发给burp，burp出口流量被Proxifier.exe拦截，Proxifier.exe在把哀求数据包转发给burp然后终极就形成死循环导致数据包无法向外发送

此时点击上图OK按钮重启Proxifier.exe软件，鼠标右键点击exit然后在打开即可

重启之后在burp即可看到流量，但是偶然我们抓到的流量大概是如图这种

不管用哪种方法，假如碰到这种流量，可以退出burp重新打开，退出微信重新登录，退出Proxifier.exe重新打开，照旧这种流量则重新安装burp证书
重启Proxifier.exe软件后须要查抄署理规则是否如图所示

此时便可以抓到小步伐数据包，如图所示

到此，方法1已经讲完，假如使用上面方法你依然没乐成，或你须要抓取其他客户端的数据包，那么请看方法2
3、windows客户端抓包方法2
方法2和方法1设置根本一样，唯一不一样的是署理规则的设置差异
此时我们把wx的规则删除添加一个规则，如图设置

设置后的署理规则如图，如许设置的目标是把java的进程的流量不转发到Proxifier.exe克制形成死循环

然退却出burp，微信，其他软件、Proxifier.exe重新打开可以看到正常抓取到数据包如图:

到此，方法2已经讲完，假如使用上面方法你依然没乐成，或你须要抓取其他客户端的数据包，那么请看方法3
4、windows客户端抓包方法3
该方法根本都能乐成，软件全部使用默认设置即可，但是须要安装一台假造机，假造机须要使用桥接模式，该方法的利益在于不消担心署理规则设置问题导致步伐形成死循环而无法抓到数据包
物理机ip为192.168.43.61
假造机ip为192.168.43.80
安装数字证书(假造机系统署理设置192.168.43.61端口8080)，同时在物理机也安装burp数字证书安装方法不在重复参考文章开头，安装完后可以先使用欣赏器设置署理抓包是否正常用于确认数字证书安装是否ok
起首在物理机打开burp并设置绑定地点如图:

假造机192.168.43.80 Proxifier.exe 设置署理地点如图

我给各人预备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技能电子书以及视频教程，须要的小搭档可以扫描下方二维码或链接免费领取~

署理规则可以使用 Proxifier.exe安装后的默认规则，也可以像下图如许设置

然退却出burp，微信，其他软件、Proxifier.exe重新打开可以看到正常抓取到数据包如图:

注:假如在抓包的过程中打开小步伐太慢可以先打开要抓包的小步伐把小步伐先缓存到当地再打开Proxifier.exe软件即可
网络安全学习资源分享:
给各人分享一份全套的网络安全学习资料，给那些想学习 网络安全的小搭档们一点资助！
对于从来没有接触过网络安全的同砚，我们帮你预备了详细的学习发展门路图。可以说是最科学最系统的学习门路，各人跟着这个大的方向学习准没问题。
因篇幅有限，仅展示部门资料，朋侪们假如有须要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前去获取

👉1.发展门路图&学习规划👈

要学习一门新的技能，作为新手一定要先学习发展门路图，方向不对，积极白费。
对于从来没有接触过网络安全的同砚，我们帮你预备了详细的学习发展门路图&学习规划。可以说是最科学最系统的学习门路，各人跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋侪都不喜欢晦涩的笔墨，我也为各人预备了视频教程，此中一共有21个章节，每个章节都是当前板块的英华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

各人最喜欢也是最关心的SRC技能文籍&黑客技能也有收录
SRC技能文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）
👉4.护网行动资料👈

此中关于HW护网行动，也预备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗口试题合集👈

当你自学到这里，你就要开始思索找工作的事变了，而工作绕不开的就是真题和口试题。

全部资料共282G，朋侪们假如有须要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~