物理机burpsuite抓包虚拟机以及Chrome导入burp证书

记录物理机的burpsuite抓包虚拟机谷歌浏览器和遇到的问题总结

从别的地方搬家过来的，图片有水印懒得改了就这样吧，或者改天抹了(

打开虚拟机，网络适配器选择NAT

打开主机的burpsuite，点击代理设置，代理监听器点击添加

下拉选择任意一个IP（除127.0.0.1和ivp6）,添加一个未使用的绑定端口如8000

打开虚拟机上的谷歌

这里可以下载proxy switchyomega插件，打开插件，新建一个profile，取名burpsuite，也可以命令行google-chrome --proxy-server="http://proxy.server.address:port"，kali上设置修改浏览器代理可能报错，引号内填burpsuite中添加的IP和端口

框中的位置改为此前burpsuite添加的IP和端口，点击apply changes

点击burpsuite尝试抓包，随便开一道题测试

如果返回类似不安全的报错，在虚拟机的浏览器中导入burp证书即可：

打开谷歌的settings

burpsuite导出证书

随便保存到一个位置，命名cacert.der

复制到虚拟机，点击manage certificates，这里和Windows的谷歌好像稍微有点不同

点击import，导入证书即可

再测试一下，即可顺利抓包

补充：发现虚拟机里搭建的靶场不能正常抓本地包，查询资料得知把地址中127.0.0.1替换成自己的IP即可，其他步骤同上

打开shell，命令ifconfig，把自己的IP替换掉127.0.0.1