我在 Kali 设置了 Wi-Fi 热点。 10.10.10.1/24 上的接口 wlan0。我设置了 Android (10.10.10.2),通过端口 10.10.10.1:9999 上的 Burp 代理请求。这是在 Android 的 Wi-Fi 配置设置中完成的。但我注意到一些应用程序/服务忽略代理并直接联系互联网。例如,我可以在 Wireshark 中看到 DNS 和 TCP 请求,完全忽略代理设置。
我尝试了一些iptables重定向来强制忽略代理设置的数据包到端口 9999。这可能吗?我最初尝试配置 iptables 失败了,我对 iptables 还很陌生,无法弄清楚。
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to 9999
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to 9999
基本上,我需要来自 10.10.10.2 的每个数据包通过 10.10.10.1:9999 路由到 Burp 代理。
答案1
这是因为 Burp Suite 是 Http 和 Https 代理,意味着它只能捕获 Http 和 https 流量,但有些应用程序也像 Whatsapp 一样使用其他协议进行数据传输。了解更多信息。因此,您将只能看到 http 和 https 流量。