使用物理机的burpsuite抓取虚拟机的请求包（虚拟机代理配置）

关于burpsuite抓取本地浏览器的请求包大家应该都会配置吧

我也是第一次配抓取虚拟机的包，最开始遇到了些问题，这里简单给大家分享一下

下面以Windows系统下的Firefox浏览器为例：

首先我还是先添加了一个小狐狸（foxyproxy，这个是火狐的代理切换插件）

正常添加ip地址和端口号

我最开始添加的是回环地址，即：127.0.0.1

端口号我放在了：8081

然后在burpsuite进行相关的添加

配置好之后，开启bp的拦截请求，并且将虚拟机的浏览器切换为刚才设置的代理

但是发现并不能抓包成功，并且虚拟机那边请求的页面也加载不出来

此时想起来还没导入证书，于是将burpsuite的证书copy到虚拟机并导入浏览器

（我忘了是哪个，于是一并导入）

再次尝试，也没有成功抓到包，页面依旧无法加载

说明：这里其实不是证书的问题，如果是证书的问题，页面是有反应的，回显内容大致应该为此站点不安全或者说不信任此站点，这种情况才是因为没有导入bp的证书。

于是我将配置的ip进行修改

注意一个关系，是我本地物理机给虚拟机做代理

查看本地内网ip（找与你的虚拟机在同一C段的，我这里是192.168.60.XX）

一般你的物理机在内网都是1，虚拟机则是随机分配的

我虚拟机的内网ip是：192.168.60.129

我们希望通过物理机的burpsuite去抓取到虚拟机浏览器的请求包，也就是说，是192.168.60.1给192.168.60.129做代理，因此这里的ip地址不能使用回环地址127.0.0.1，而应该使用本地物理机的内网ip，即：192.168.60.1

重新设置ip地址并保存

以及burpsuite的监听配置

再次尝试抓包

拦截成功

至此，我们实现了使用物理机的burpsuite抓取虚拟机浏览器的请求包。