參考：

今天心血來潮，想用burp抓手機包玩玩的。之前其實也挺想弄，但是以為ios抓包需要越獄就沒嘗試

後來在網上看幾篇文章都說不需要，堅定了我要用iphone抓包的想法

感謝一個群友給我的幫助

一、burp抓包

這裡一直找不到iphone的描述檔案安裝，浪費了我大把的時間查詢資料，最後通過phpstudy搭建的伺服器，把burp生成的證書放入伺服器中

然後手機訪問192.168.1.186，下載burp.cer證書

這裡的burp證書是抓取127.0.0.1的包

然後關閉重啟，具體步驟在文章最前面的連結上。

然後這裡遇到的問題是我的手機調代理的時候上不了網  192.168.1.186:8080

這裡上不了網的原因應該是我在除錯的時候把burp關閉了，這點我是看微信跳一跳的文章才懂得

這裡我的手機safari上不了網，但是QQ可以接受的了訊息

總結：我如果重新生成證書，不關閉burp應該是能抓包成功的。

這裡的burp需要把電腦代理調製成127.0.0.1

相當於

手機ip→電腦ip

↑                    ↓       這裡burp所抓的包是電腦的包和手機的包，因為手機伺服器填寫192.168.1.186，此時資料流經過127.0.0.1

127.0.0.1   ← ↓       此時則抓包成功

--------------------------------------------------------------------------------------------------------

fiddle抓包，微信上的那篇文章寫得很清楚，不多贅述

fiddle相較於burp屬於輕量級工具，再往後的滲透測試中也會多加使用並學習