一次掛代理Web測試中遇到的抓包問題
背景
測試的web項目是外部網站,需要掛socks代理才能訪問,但是通過burp配置好之其他網站均能正常抓包,唯獨項目網站抓不到包
問題
開始時使用clashx+burp,clashx選擇節點,不點擊設置為系統代理,直接復制終端代理命令,查看端口,默認是7890
將獲取端口配置進burp的socks代理,別忘了點do dns lookups
瀏覽器選擇burp代理默認監聽的地址
查看ip確實已經走了配置好的ip
訪問其他網站正常,但是訪問目標網站顯示被拒絕訪問。不通過burp配置socks代理,直接通過clashx配置全局代理訪問卻可以正常訪問。
解決方式
clashx配置不變,打開charles選擇Proxy-Proxy Setting,配置socks代理端口
如果第一次使用還需要配置一下Proxy-SSL Proxy Settings以及安裝證書
點擊Proxy-External Proxy Setting,將Socks proxy選項中的代理地址修改為clashx的地址
點開Proxy-macos proxy開始抓包,成功獲取該網站數據包
通過charlse對數據包進行修改和重放
通過右鍵設置breakpoints斷點可以實現對請求包和返回包的修改
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Web
+關注
關注
2文章
1267瀏覽量
69609
原文標題:一次掛代理Web測試中遇到的抓包問題
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
CC2640 使用BTool抓包怎么用?
CC2640使用BTool抓包怎么用?我一直用simpleBLEPeripheral改寫的程序,燒寫simpleBLEPeripheral,使用BTool抓
發表于 03-16 11:27
WIZnet芯片通訊時怎么抓包?
`Q:WIZnet芯片進行公網通訊或者芯片間通訊的話怎么抓包?A:芯片和PC通訊的話可以直接通過Wireshark抓包,如果芯片和公網直接通訊或者通訊是發生在芯片之間,則沒有辦法直接
發表于 03-13 11:32
Packet Sniffer抓包遇到的問題
??????? 我用的是CCDebuger +CC2531 USB Dongle,按照TI官方文檔的順序進行抓包,每次出來的數據基本上全都是錯的,按用戶指南說的是數據包解析錯誤,但是具體要怎么去解決呢?請教各位,謝謝!
發表于 06-01 02:30
請問wireshark抓包很慢,一兩秒才抓到一個包,要怎么設置呢?
wireshark安裝在virtual的ubuntu里,抓WIFI模塊發出來的TCP包,WIFI模塊每15ms會發一個1000Byte的TCP包,但是wireshark卻要一兩秒才抓到
發表于 08-06 08:00
空口抓包方式和wireshank分析工具使用介紹
主要介紹下最近使用中感覺很萬能的空口抓包方式和wireshank分析工具使用;目的:抓取各種設備網絡通信過程中數據包,定位并分析軟硬件設計
發表于 01-18 09:11
汽車高壓包多久換一次
汽車高壓包多久換一次:在發動機運轉時,高壓包上經常有數萬伏的高壓脈沖電流,由于它長時間在高溫、多塵、振動的環境中工作,不可避免地會產生老化甚至破損。但其實高壓包并沒有固定的更換周期,只
Wireshark數據抓包網絡協議的分析
Wireshark 是目前最受歡迎的抓包工具。它可以運行在 Windows、Linux 及 MAC OS X 操作系統中,并提供了友好的圖形界面。同時,Wireshark 提供功能強大的數據抓
發表于 10-12 08:00
?1次下載
滲透測試過程中所使用的抓包方法
本篇只是簡單分享平常筆者滲透測試過程中所使用的抓包方法,后面會繼續更新其他以及安卓端的抓包方法,比較適合沒理解過這方面的新手作參考。
APP抓不到包?
其實如果不進行客戶端安裝證書,也是可以抓包的,但是沒有信任的證書相當于就是在路由上走一次,并沒有加解密過程,實際上還是客戶端與服務器端進行加解密通信
如何抓取app數據包 網絡抓包原理及實現
要實現對App的網絡數據抓包,需要監控App與服務器交互之間的網絡節點,監控其中任意一個網絡節點(網卡),獲取所有經過網卡中的數據,對這些數據按照網絡協議進行解析,這就是
發表于 08-11 09:30
?3354次閱讀
工商網監
評論