我正在尝试设置一个隐形代理(使用本指南)。指南中的某个地方说我必须听以下界面:
127.0.0.1:443
设置完成后,我无法选择界面(勾选“正在运行”框):
话虽如此,我也收到以下错误消息事件日志:
我在设置这个隐形代理时做错了什么吗?如果没有,我该如何监听这个端口?
我正在使用的内容:
运行 macOS Mojave 的 iMac(我在其上有一个管理员帐户)
提前谢谢了。
答案1
端口443是特权端口。您可能没有以 root 身份运行 Burp Suite(从安全角度来看,我通常也不建议这样做),因此它将无法绑定到该端口。
Burp Suite 的错误日志中应该有一条关于此消息的消息。我认为它现在位于左下角的仪表板下(如果我没记错的话,以前在帮助中,如果您使用的是 Burp 1.x,它可能还在那里)。
除非 Burp Suite 可以放弃特权(据我所知不行),否则最好的解决方案是将流量从端口 443 代理到另一个端口上的 Burp,例如 8443。或者用以下快捷而粗略的方法完成此操作sudo BurpSuiteCommunity:)
也可能是该端口443已被其他应用程序使用。在 macOS 上,可以使用lsof -i -P | grep -i "listen"(来源)。
答案2
据我所知,您不能以 root 身份运行本机应用程序(至少我搞不清楚)。您需要进入 root shell,然后从那里运行 JAR。一旦以 root 身份运行,您就可以运行 Burp jar 并使用特权端口,而不会出现问题。