用burpsuite抓包dvwa,burp suite和浏览器代理都是127.0.0.1:8080,dvwa是127.0.0.1:8086,但是浏览器改了代理后就是这样的,一直显示2222端口,关键是都没用过2222端口,然后查出来2222端口只有burpsuite在占用,这是为什么,要怎么改才能正常抓包
burpsuite抓包dvwa
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
檀越@新空间 2025-11-23 19:37关注晚上好🌙🌙🌙
本答案参考通义千问你遇到的问题是关于 Burp Suite 抓包 DVWA(Damn Vulnerable Web Application) 时出现的 端口冲突问题,具体表现为:
- 你将浏览器代理设置为
127.0.0.1:8080,而 DVWA 运行在127.0.0.1:8086 - 但浏览器显示的是 2222 端口
- 并且你发现只有 Burp Suite 占用了 2222 端口
✅ 问题分析
1. 代理设置错误
你可能混淆了 Burp Suite 的监听端口 和 浏览器的代理设置。
- Burp Suite 默认监听端口:
127.0.0.1:8080 - 浏览器代理设置应为:
127.0.0.1:8080 - DVWA 应运行在:
http://127.0.0.1:8086
2. Burp Suite 占用 2222 端口的原因
如果 Burp Suite 显示它正在占用 2222 端口,这可能是由于:
- 误操作: 你在 Burp Suite 中配置了监听端口为 2222
- 端口冲突: 你之前运行过其他程序占用了 8080 端口,导致 Burp Suite 自动切换到 2222
- 系统防火墙或权限问题(如 Linux 下需要 root 权限才能绑定某些端口)
🔧 解决方案
第一步:检查并修改 Burp Suite 的监听端口
- 打开 Burp Suite。
- 点击顶部菜单栏的 Proxy > Options。
- 在 Proxy Listeners 部分:
- 确保只有一项,且监听地址为
127.0.0.1,端口为 8080。 - 如果有多个监听器,请删除多余的。
- 确保只有一项,且监听地址为
- 点击 Add 添加一个监听器,确保端口为 8080。
重点:Burp Suite 默认使用 8080 端口,不要随意更改。
第二步:检查浏览器代理设置
- 打开浏览器(如 Chrome、Firefox)。
- 进入 设置 > 网络 > 系统代理设置 或手动设置代理:
- HTTP 代理:
127.0.0.1 - 端口:
8080 - HTTPS 代理同上。
- HTTP 代理:
- 确保没有设置其他端口(如 2222)。
重点:浏览器代理必须指向 Burp Suite 的监听端口(默认 8080)。
第三步:确认 DVWA 正确运行
- 打开浏览器,访问:
http://127.0.0.1:8086 - 确认页面能正常加载。
- 如果无法访问,请检查 DVWA 是否正确部署。
第四步:检查 2222 端口占用情况
-
打开终端(Windows 使用命令提示符 / PowerShell,Linux/Mac 使用 Terminal)。
-
输入以下命令查看 2222 端口占用情况:
# Windows netstat -ano | findstr :2222 # Linux/Mac lsof -i :2222 -
如果发现是 Burp Suite 占用了 2222 端口,说明你可能在 Burp Suite 中设置了错误的监听端口。
第五步:修改 Burp Suite 监听端口(如果需要)
如果你确实需要更改监听端口(例如 8080 被占用),可以这样做:
- 在 Burp Suite 的 Proxy > Options 中,点击 Add 添加一个新的监听器。
- 设置监听地址为
127.0.0.1,端口为 8081(或其他未被占用的端口)。 - 删除原来的监听器(如果有的话)。
- 重启 Burp Suite。
重点:确保浏览器代理也同步更新为新的端口(如 8081)。
第六步:重启服务(可选)
有时候,重启浏览器、Burp Suite 和 DVWA 可以解决一些奇怪的问题:
- 关闭所有浏览器窗口。
- 重启 Burp Suite。
- 重新启动 DVWA(如通过 XAMPP 或 Docker)。
✅ 最终验证步骤
- 浏览器代理设置为
127.0.0.1:8080。 - 访问
http://127.0.0.1:8086,看到 DVWA 登录界面。 - 在 Burp Suite 中开启 Proxy 功能。
- 在浏览器中访问 DVWA 页面,观察 Burp Suite 是否捕获到请求。
📌 常见错误排查
| 问题 | 解决方法 | |------|----------| | 代理设置错误 | 检查浏览器代理是否为
127.0.0.1:8080| | Burp Suite 监听端口错误 | 修改为8080| | 2222 端口被占用 | 查看进程并关闭占用程序 | | DVWA 无法访问 | 检查 DVWA 是否正确部署和运行 |
✅ 示例代码(如果涉及配置文件)
如果你是在配置 DVWA 的
config.inc.php文件,确保如下内容正确:$_DVWA['db_server'] = '127.0.0.1'; $_DVWA['db_database'] = 'dvwa'; $_DVWA['db_user'] = 'root'; $_DVWA['db_password'] = '';
如果你还有疑问,欢迎继续提问!
解决 无用评论 打赏举报 分享- 你将浏览器代理设置为
- 2025-03-05 17:30小小白吖的博客 接受风险后输入 network.proxy.allow_hijacking_localhost 把OFF改为True即可。测试代理是否配置成功,...把浏览器url改为 你的ip/DVWA。火狐浏览器为例:设置-网络设置。此时可以控制台查看自己的ip。输入ifconfig。
- 2024-08-22 15:20网络安全渗透丫的博客 对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!我们公司几位大佬花了几天时间做出来的学习路线图,跟着这个学习,保证...kali自带burpsuite。从基础到进阶都有学习视频提供。
- 2020-12-28 17:26lorachao的博客 burpsuite是通过代理来抓包dvwa的 burpsuite:proxy—> options 里边监听的应该是127.0.0.1:8080 (端口ip如果撞车了都可以自己改) 火狐: preferences–>最下边的network settings点击settings —> 从use...
- 2021-03-21 22:51kb2414的博客 解决burpsuite无法对DVWA环境进行抓包 针对浏览器:Firefox 问题描述: 在DVWA环境中爆破时,发现burpsuite无法对DVWA环境中进行抓包 前提: 浏览器是否开启代理,代理设置的IP地址和端口是否和burpsuite设置正确。...
- 2023-10-20 14:06Manon_点的博客 1.在Firebox的url栏输入about:config(配置编辑器...问题:Firebox的dvwa无法抓取请求包,但其他页面并不受影响。原因:Firebox的网络代理配置,默认不代理本机。3.双击此选项将false改为true。查看到默认的值为false。
- 2025-07-25 20:35095529的博客 本文介绍了如何使用BurpSuite对DVWA靶场进行穷举攻击测试。主要内容包括:1)穷举攻击的定义,即通过密码字典不断尝试破解密码;2)BurpSuite的安装与代理设置;3)具体攻击步骤:拦截登录请求、标记参数位置、加载...
- 2023-02-13 17:23Afanbird的博客 第一次burpsuite + sqlmap 抓包拿flag
- 2025-12-25 23:27雷雷的雷的博客 本文介绍了在Metasploitable2靶机环境下使用BurpSuite进行字典爆破的实验。实验通过配置代理抓取DVWA登录请求,利用预置弱密码字典进行爆破测试,成功验证"password"为正确密码。分析发现需结合响应跳转...
- 2024-06-17 20:20Ke1vinYoung的博客 实验中用到了burpsuite工具对搭建的练习靶场dvwa中的BruteForce关卡进行练习,利用到burpsuite中的proxy代理代理、intruder入侵模块和Repeater重放模块。
- 2022-06-03 02:59kit_conner的博客 软件安装及利用burpsuite对dvwa进行抓包以及爆破密码
- 2024-05-27 00:14my1_1my的博客 解决burpsuite无法拦截dvwa靶场的问题
- 2020-08-02 17:27lingdukafeibj的博客 首先时burpsuite的安装和代理设置,dvwa的平台搭建。(以下内容是本人学习的记录) burpsuite 简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快...
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月23日