写作背景：在上一篇文档中介绍了如何配置手机抓包的全过程，其中有网友留言问配置完成后是否可以进行抓包，答案当然是肯定的；此外，查阅了网上相关资料，大部分是介绍如何配置的过程，很少介绍具体操作的步骤，所以总结了下面这篇文档。

下面从burpsuite常用功能点和具体抓包过程进行介绍

一．常用的功能

简单介绍几个功能选项，帮助大家在测试过程中简单清晰的完成目标，节约时间

1.删除多余记录

若抓包过程中记录中没有自己需要的包，或者需要重新进行抓包操作的时候，我们需要将多余的记录进行清空，执行操作步骤如下：

图1 删除记录

A.Proxy(HTTP history)tab下选中要删除记录（这里我执行全选操作CTRL+A）

B.右键选择Deleted selected items

执行以上两步，就会发现所选记录被删除

2.搜索

这个功能可以快速搜索与关键词相关的记录，比如想搜索"baidu"，在结果列表页就显示出和"biadu"相关的所有内容，是不是很方便，当然这个功能有个小限制，只有在专业版上才可使用。

图2 搜索功能【专业版】

3.项目提醒

表格最左列的下拉菜单设置单个项目醒目，选择喜欢的颜色，该条记录就已经注释出了自己标注的颜色，这样就可以快速找到你感兴趣的项目。

图3 项目提醒

4.配置过滤器

在我看来配置过滤器跟其实跟搜索功能实现的效果差不多，唯一的区别是可以不输入关键字而是通过类型、状态码和扩展名进行筛选。一些应用程序包含大量的内容，通过滤器栏让你能精确地设置在地图上显示那些内容：

图4 过滤器

注意：如果你不知道你所要抓包的类型，可以再MIME type下分别勾选类型名，观察勾选后列表是否存在所有筛选的记录，如果是的话以后就可以直接勾选进行筛选了

5.保存和恢复项目选项

当你经常使用一个场景的项目配置场景时，通过保存和恢复，再次启动Burp，直接打开上次保存的项目名称即可。

图5 保存和恢复项目

二．具体抓包过程

前提：手机和电脑已完成连接配置

1.定位抓包记录

手机端启动app，执行要抓包页面的操作，比如这里以"91助手"进行介绍，可以在Proxy-Http history tab下查看，也可以在Target-Site map tab下查看抓取的包记录， http history有一点的好处是记录默认随着app操作倒叙排列，容易定位要抓取的包

如果需要更改顺序，可以shift+点击最左边的列。在history tab目录下就会显示app启动过程中所有的请求响应结果。

图6 请求响应结果

在这里，你会问记录那么多，我怎么知道要截取哪些记录的日志呢？

首先测试app的host是固定的，就是你截取包前这些是已知的，最重要的一点是通过URL地址判定是否你需要的包（一般报BUG后开发人员要求截包，你可以向开发人员询问要截取的URL地址），刚开始都是需要这个过程的，如果时间长了，你就会知道mxlog结尾的是埋点的标志等。

2.确认抓包记录是否正确

确定记录后，点击单条记录，在Request Raw 下会显示包内容图，如果对抓包的准确性存在疑惑，也可以复制所有内容，打开站长网站进行解码操作图，粘贴到笔记本中查找操作的关键字

图7 包内容

图8 解码

3.保存内容

到现在你已经完成了90%，只差一步保存就OK了

右键点击记录，选择save item，选择保存路径，保存成功，可通过记事本打开查看

图9 保存

版权声明：本文出自《51测试天地》原创测试文章系列（四十七）投稿。51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权，未经明确的书面许可，任何人或单位不得对本网站内容复制、转载或进行镜像，否则将追究法律责任。