引言

上一篇Task1.1中利用浏览器进行抓包的方式有一定的局限性：

例如Google的开发者工具无法直接对请求进行编辑重发，需要通过Copy as fetch/powershell的方式间接实现

火狐浏览器可以直接对请求进行编辑，但无法做到本地保存（好像）。尤其当我们想要抓取移动设备数据包时，浏览器抓包更无法实现。

因此我们需要一款抓包工具，常用的是Burpsuite，Burp的教程有很多，实际上手也比较简单，具体可以参考这篇 链接: Burpsuite实战指南.

Zap也可以进行抓包分析（虽然用的不习惯所以不是很顺手），下面分别用Burp和Zap抓取中国天气网 http://www.weather.com.cn/.的数据包进行分析

Burp抓包分析

关于Burp抓包的一系列设置（端口设置，浏览器代理设置，证书导入）网上已经有很多教程，我们开启代理，用Burp拦截请求，抓到的数据包很多

emmm上一篇我们已经分析过，获取城市天气情况的API接口前缀为http://d1.weather.com.cn，因此我们可以在Burp中进行一下过滤，先在Target中对过滤域名进行设置

之后在Proxy中应用过滤规则

这样我们过滤后的数据包就只限定在http://d1.weather.com.cn前缀下，一个个查看响应，对API接口进行高亮标记

选中一个右键发送给repeater，然后在repeater中编辑请求，修改城市代码之后进行重发，得到响应即可