Burp抓取SSL目标数据包的问题

初级安全

1.问题描述

有时候会遇到Burp无法正常抓取使用了HTTPS协议的目标网站数据包，然后就导致无法正常开展工作，遇到过几次这种情况，但是乱折腾了一通后就能正常抓包了，遂记录下。

相关提示：

The client failed to negotiate an SSL connection to xxx.com:443: Recevied fatal alert:certificate_unknow

![

虽然最终结果好像是解决了，但是具体是哪一个步骤成功了未仔细测试。进行过如下操作后，就正常了，不清楚是否适用于所有场景。

操作1

Proxy --> Options --> 重新生成证书，然后导出CA证书，然后关闭Burp导入刚才导出的CA证书。

点击Yes后点击导入,导出证书。

按步骤操作。
CA证书导出后重启Burp；Burp重启后回到导出证书的页面，选择导入刚才导出的证书。

然后再测试效果，一般好像还是不行，然后我又进行了如下操作。

操作2

Intercept Client Requests功能中的某项打勾，如图

然后还是这个功能页，一直往下翻，找到SSL Pass Through，添加配置。

!

然后这个位置下面那个选项框打勾

!

还进行过的最后一个操作就是把Miscellaneous中的某项打了勾，如图

解决的几次都是进行了上述差不多的操作，因为没记住，加上自己电脑上也刚好遇到了这个问题，所以就尝试回忆操作了以下，操作过后Burp首页未出现SSL相关错误提示了。

如果觉得文章对你有用，请随意赞赏

笔记

Burp抓取SSL目标数据包的问题

https://blog.axzzsec.com/archives/burp-some-error

作者

Hidu

发布于

2024-05-11

更新于

2024-05-11

许可协议

CC BY 4.0

弹