VMware、burpsuite的安装及其利用burpsuite抓包,HTTP协议

VMware的安装

1.首先确定安装什么系统的虚拟机,以我为例,我安装的kali系统的虚拟机,所以需要先把kali的有关插件安装在电脑上,再去VM官网下载VM虚拟机,有关于安装的细节可以看csdn一些其他博主,有详细的教程。

2.安装好调试好之后打开是这样的界面

 点击文件打开你安装kali系统的地方

然后在我的计算机地下就可以找到你安装的系统,之后点击开启此虚拟机就可以了,后续想要获取root权限,还需要进行修改密码,详细过程这里也不赘述了,网上几乎都可以找到。

之后还有虚拟机的汉化也可以在csdn其他博主的文章中找到教程(这里推荐一个博主叫可乐焖大虾)

 这个就是汉化后的页面。

2.burpsuite的安装比较复杂,这里也不赘述(可以上网多查几次多实践几次,记得每次怎么改的,以便弄错了之后后续可以改回来),安装好就是这样的。

 3.利用burp进行抓包

(1)以火狐浏览器为例

 

点击保存,然后到burpsuite打开 

 打开火狐,搜 www.baidu.com

 

 这样就抓到包了!(这里是火狐的包) (我也不知道什么原因没有抓到百度的包)下面法三是百度的包。

切记一定要让网页端口的设置和burpsuite的端口一样,不然会出现一下情况

 burpsuite上什么也不显示!!!

(2)

 

后续一样的操作。第二种方法针对你电脑里所有的浏览器,如果你边看教程边操作,那操作之后教程那边的网站可能会直接挂掉(win11貌似不会,可能其他系统会)(这个

(3)

 

 

 (这个是百度的包)

个人还是感觉方法三比较好用!

4.HTTP协议

 HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。需要注意的是客户端和服务端并不是固定的,这取决于是谁在发送请求。

引用别的博主的一句话: HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。

HTTP协议请求工作流程:

1、用户在浏览器输入访问地址:http://www.etiantian.org/index.html
2、浏览器请求DNS进行域名解析,从而得到域名对应的IP地址
3、浏览器将端口号(默认80)从访问地址中解析出来
4、浏览器通过解析出来的IP和端口号与服务器之间进行tcp 3次握手建立一条可靠的tcp连接
5、3次握手建立好tcp连接后,浏览器向服务器发送一条http请求报文
6、服务器响应并读取浏览器的请求信息,然后返回响应报文
7、服务器关闭http连接,关闭tcp连接,浏览器显示访问内容到网页上
统一资源定位符URL
为了唯一定位标识网络上的资源,所以有了统一资源定位符URL(Uniform Resource Locator);
语法如下:
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名
也可认为由4部分组成:协议、主机、端口、路径
URL的一般语法格式为:protocol :// hostname[:port] / path / [;parameters][?query-string]#fragment
格式说明:protocol(协议):指定使用的传输协议,下表列出 protocol 属性的有效方案名称。 最常用的是http协议,它也是WWW中应用最广的协议,还有ftp协议等,ftp 通过 ftp访问资源,格式 ftp://;
hostname(主机名):是指存放资源的服务器的域名系统(DNS) 主机名或 IP 地址,有时,在主机名前也可以包含连接到服务器所需的用户名和密码(格式:username:password@hostname);
port(端口号):整数,可选,省略时使用服务的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80;
path(路径):由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址;
parameters(参数):这是用于指定特殊参数的可选项;
query(查询):可选,用于给动态网页(如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开;
fragment(信息片断):字符串,用于指定网络资源中的片断;例如一个网页中有多个名词解释,可使用fragment直接定位到某一名词解释;

演示示例:http://www.jfedu.net/newindex/plus/list.php? tid=2#jfedu
其中,http是协议类型,www.jfedu.net是域名,端口没写,http默认就是80端口,访问的路径文件是newindex/plus/list.php,传递的参数是tid=2,jfedu表示信息片断;

http请求方法

在http通信中,每个http请求报文都包含一个方法,用来告诉web服务器需要执行哪些操作,这些操作包括:获取指定web页面、提交内容到web服务器、删除服务器上指定资源文件,这方法我们称之为http请求方法,常用的http请求方法有下面这几种:

 常见的http状态码

 

 proxy模块:

 

 repeater模块:

这样就可以在Repeater的左边看到我们的请求数据包了,这样我们就能在这边进行修改请求等一系列的操作了 

我们点击Send按钮可以把拦截的请求包发送给服务器了,而在右边会显示服务器返回给我们的响应包,在这里可以进行不断的修改和发送,查看每次响应的信息的区别以获取一些有用信息。在这个模块中请求数据包和响应数据包都会有好几种的显示格式,这里点击Follow redirection按钮进行重定向会显示更多的格式
 

OK 这就是所有内容了。最后:No matter what you choose,you should spare no efforts to do it

### 如何解决抓取 Pikachu 数据包失败的问题 在尝试捕获 Pikachu 的数据包时,可能会因为多种因素导致失败。以下是可能的原因以及对应的解决方案: #### 1. **网络配置问题** 如果虚拟机中的网络设置不正确,可能导致无法正常捕获目标流量。通常情况下,虚拟机应使用桥接模式或 NAT 模式来确保其能够访问外部网络并拦截流量[^1]。 - 如果当前使用的网络适配器未启用混杂模式(Promiscuous Mode),则可能无法监听其他设备的通信。 - 解决方案:进入虚拟机管理软件(如 VMware 或 VirtualBox)的网络设置界面,调整网卡属性以允许混杂模式运行。 #### 2. **抓包工具的选择与配置不当** 不同的场景适合不同类型的抓包方式。例如: - 需要针对 HTTP/HTTPS 协议分析时,Wireshark 是一种通用型工具;然而对于 HTTPS 流量解密,则需额外导入证书。 - Burp Suite 更适用于 Web 应用测试环境下的请求重放、修改参数等功能[^2]。 因此,在处理 sqli 靶场第八关这样的特定需求下,推荐优先考虑如下方法之一: - 使用浏览器扩展插件 Charles Proxy 来代理所有通过该客户端发出的连接; - 调整 Burp 的 Listener 设置使其覆盖整个子网范围内的主机通讯记录。 #### 3. **防火墙或其他安全机制干扰** 某些操作系统自带的安全防护措施会阻止未经授权的应用程序读取敏感信息,比如 Windows Defender Firewall 可能屏蔽了 Wireshark 对指定端口上的活动进行监控的权利。 应对策略包括但不限于关闭不必要的保护层或者给予相应权限许可给所选用的监测手段——这一步骤往往涉及命令行操作,例如执行 `netsh advfirewall set allprofiles state off` 关闭高级防火墙服务(仅限临时调试期间)[^1]. ```bash sudo iptables -A INPUT -j ACCEPT && sudo iptables-save > /etc/iptables/rules.v4 ``` 上述脚本片段展示了如何保存 Linux 下新增加的一条接受一切入站连接规则至持久化存储位置以便重启后仍然生效。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值