解决Burp Suite 抓取部分https数据包失败的解决方法

Burp Suite作为一个渗透测试利器，在平时的工作和学习中经常使用到，通过设置代理的方式抓取通讯中的数据包，在使用中抓取http协议的通讯效果还是比较好的，但是现在越来越多的站点使用https协议加密通讯，使用Burp Suite在抓取https数据包时就没这么幸运，部分站点在抓取的时候会出现各种问题，造成无法获取到数据包，以下为我平时遇到的问题解决方法。

1、导出Burp Suite证书到本地，然安装或者导入到系统中，

设置流量器代理为brup代理，通过浏览器访问http://burp  打开页面选择CA Certificate下载burp证书文件，双击安装到系统。

2、Burp Suite 加载用户证书

      使用IE浏览器浏览目标站点，会在浏览器中生成用户证书，打开Internet属性设置–>内容–>证书–>导出证书到本地，通过User options–>SSL–>Client SSL Certificate 加载导出的证书3、设置SSL Negotiation 配置

部分站点支持的参数有区别可以从这里勾选支持的选项，不细说了直接上图

4、java版本不兼容，jdk和站点使用的jsp脚本语言使用了不同的版本

例如我使用jdk1.8 的环境下无法抓取到数据包，而更换到jdk1.6环境后便可顺利抓取到数据包。