burp抓包到底是抓的流量包还是本地包,为什么有人说是本地包,有人说是流量包
- 分类:安全工具
最佳答案 2021-11-21 20:52
我觉得是流量包
只不过burp相当于做了个中间人攻击,在自己的设备上进行了流量抓取。
在真正的网络传输过程中,我们是没有条件抓取的。
比如https是安全的,我们依旧可以在本地做欺骗,分析流量包。
但是如果在现实传输过程中,我们是抓取不到的。
所以我认为是流量包,只是在本地抓取的
空城
- 安全小菜鸡
其它 8 个回答
流量包啊,你出网都是流量,不出网抓取本地应用,就是本地包。
流量包,只不过是在你本地抓的被代理的客户端和服务端交互的流量数据包
抓的是流量,说流量包肯定没错,本地包是啥意思?
流量包,相当于是你客户端访问服务器,然后之间的数据被抓取。burp是抓取的方式让你看到之间是怎么交互的
一楼说的很对,外网访问网站抓包是数据包,断网本地bp玩靶场就是本地包,反正都是截取数据包
抓的是http/https的数据包, 属于应用层的数据包, 传输层还是抓不到的
浏览器一般代理的127.0.0.1,127.0.0.0/8是回环,本地回环不走网卡,直接由驱动发回IP输入队列。
本地是不是你代理没装好? 肯定是流量包