0x00BurpSuite上层代理抓包问题

几个月前用Burp抓包时遇到了一个问题，在使用代理设置到白名单ip进行抓包时，怎么都配置不好代理端口、端口占用与burp双层代理的关系。今天又遇到了类似的问题，就是需要用BurpSuite抓取经过另一个软件所代理后的流量包，但是浏览器里没有单独设置代理的插件，导致每次代理抓包都是使用系统自带的全局代理。不停出现要代理端口已被占用，或者根本没有抓取到任何数据的情况。

0x01以某代理工具为例

在上层代理工具中查看代理的http端口为50272，想要用burp抓取该端口上的数据，首先在系统设置中打开全局代理设置，将全局流量转发至端口50272。(这个根据你的代理软件自行对应更改就可，只要不占用其他服务的端口都没问题)

在系统代理设置好相应的代理端口后，此时谷歌浏览器或者Edge在没有其他插件的控制下已经开始走一层代理的流量了。

0x02在Burp中设置上层代理

 

 在User options选项卡中 找到上层代理服务，添加一个新的上层代理设置（老版本Burp添加后记得勾上应用规则的按钮）

 

 若有指定路由规则的需求，可在目的主机框中填好指定的主机域，若没有，就填*，把所有要访问的目的主机全部经过上层代理。

代理端口填系统设置里的127.0.0.1，端口也是填刚刚系统设置里的端口就好。

下边那个认证类型，有很多种，根据自己的认证类型选就可以，上层代理软件已经认证过的话这里就不用填写。

 

 回到Burp的代理选项卡，还是默认的监听8080，有需要的话可以勾上这个Specific address选项，之前测试的时候小程序抓不到包就是因为默认选择Loopback only（仅回环）（个人经验只谈，不对可以指出来）。

 

 之后回到谷歌浏览器中，打开ProxySwitchOemga插件，设置代理情景，将浏览器流量代理到8080端口，与Burp对应，就可以抓到双层代理后的数据包了。

 记得应用设置好的情景模式。