Burp Suite抓包时浏览器请求无法捕获？

1. 问题表象：浏览器请求未被捕获的典型场景

在使用Burp Suite进行安全测试时，最常见且令人困扰的问题之一是：尽管已将浏览器代理设置为 127.0.0.1:8080，Burp 仍无法捕获任何流量。这种现象在 Chrome、Edge 等现代浏览器中尤为突出。

• HTTP 请求完全无显示
• 仅部分资源被拦截（如图片、CSS）
• HTTPS 页面加载失败或提示“隐私错误”
• 某些内置服务（如Google更新、同步）绕过代理

这些表现往往指向底层网络栈配置、证书信任机制或应用级代理策略的错配。

2. 分层排查模型：由浅入深的技术路径

我们采用分层分析法，从用户界面逐步深入到底层协议与系统集成：

1. 第1层：代理配置验证
2. 第2层：证书安装与信任状态
3. 第3层：HSTS 与预加载列表影响
4. 第4层：浏览器扩展与独立网络栈干扰
5. 第5层：操作系统级代理与PAC脚本冲突

3. 常见技术问题详析

问题类别	具体原因	影响范围	检测方法
代理未生效	浏览器未使用系统代理或启用了PAC	所有HTTP/HTTPS请求	Burp日志无连接记录
证书不受信	CA证书未导入或未标记为“受信任”	HTTPS站点无法访问	浏览器报NET::ERR_CERT_AUTHORITY_INVALID
HSTS强制加密	域名存在于HSTS预加载列表	即使修改DNS也无法降级	Chrome://net-internals/#hsts 可查
扩展绕行代理	uBlock Origin、Privacy Badger等直接调用WinINet	广告、追踪请求丢失	TCPView观察非8080端口外联
独立网络栈	Chromium沙箱进程绕过主代理设置	自动更新、Safe Browsing流量	抓包工具对比（Wireshark vs Burp）

4. 深度解决方案实施流程

# 步骤一：确认Burp监听状态
Open Burp Suite → Proxy → Options → Proxy Listeners
Ensure "All interfaces" or "Loopback only" is correctly bound to 127.0.0.1:8080

# 步骤二：导出并安装CA证书
Visit http://burp/cert in browser configured with proxy
Download CA certificate (DER or PEM)
Import into OS trust store:
- Windows: certlm.msc → Trusted Root Certification Authorities
- macOS: Keychain Access → System → Add → Always Trust
- Linux: Update ca-certificates bundle

# 步骤三：禁用HSTS缓存（Chrome示例）
Navigate to chrome://net-internals/#hsts
Delete domain security policies for target site
Or use incognito mode which has clean HSTS state

5. 高级调试手段与可视化分析

graph TD A[Start Browser Session] --> B{Uses System Proxy?} B -- No --> C[Check PAC Script / Auto-detect] B -- Yes --> D[Is Traffic on Port 8080?] D -- No --> E[Use Wireshark Filter: tcp.port == 8080] D -- Yes --> F[Check Burp Listener Status] F --> G{SSL Handshake Success?} G -- No --> H[Verify CA Certificate Trust] G -- Yes --> I[Inspect Request in Burp Proxy History] H --> J[Reinstall Certificate with Proper Trust Flags] J --> K[Test with curl -x http://127.0.0.1:8080 https://example.com]

6. 浏览器特定行为差异与应对策略

不同浏览器对代理和证书处理存在显著差异：

• Google Chrome：使用多进程架构，某些服务（如RLZ、Metrics）不遵循主代理设置
• Mozilla Firefox：自带独立代理配置，忽略系统设置，需手动指定SOCKS/HTTP代理
• Microsoft Edge：基于Chromium，继承其网络栈特性，同样受HSTS预加载影响
• Safari：深度集成macOS钥匙串，证书必须在“系统”而非“登录”钥匙串中标记为“始终信任”

建议使用专用配置文件启动浏览器以隔离干扰：

chrome.exe --proxy-server=127.0.0.1:8080 \
           --ignore-certificate-errors \
           --disable-web-security \
           --user-data-dir=C:\temp\burp_profile

7. 自动化验证脚本与持续监控

为提升效率，可编写自动化检测脚本验证代理连通性：

<script type="text/javascript"></script>

实际中推荐使用Python + Selenium进行端到端验证：

from selenium import webdriver
options = webdriver.ChromeOptions()
options.add_argument('--proxy-server=127.0.0.1:8080')
options.add_argument('--ignore-certificate-errors')
driver = webdriver.Chrome(options=options)
driver.get("https://self-signed.badssl.com/")
# 检查Burp是否收到该请求