接続設定では、Burpがネットワークトラフィックをどのように処理するか定義できます。次の設定ができます:
宛先Webサーバに対して自動的にプラットフォーム認証をする設定です。個々のホストに対して認証タイプや認証情報を設定でき、ホスト単位でプラットフォーム認証を無効にできます。
プラットフォーム認証の認証情報を追加するには、プラットフォーム認証を行うを選択し、追加を選択するとプラットフォーム認証の認証情報を追加ダイアログが開きます。ここから、次の情報を追加できます:
必要に応じて、認証情報の編集や、リストから削除もできます。
プラットフォーム認証失敗時に認証情報のプロンプトを表示するを選択すると、認証が失敗した場合に対話型のポップアップを表示します。
プラットフォーム認証設定は、ユーザレベルとプロジェクトレベルの両方で適用できます。このプロジェクトにのみ適用を選択すると、選択した設定は現在のプロジェクトにのみ適用されます。
さまざまなネットワークタスクを実行する際にBurpが使用するタイムアウトの閾値を指定できます。
値は、秒単位です。これらの設定が0に設定されているか空白のままの場合、その機能を実行するときにBurpはタイムアウトしません。
タイムアウト設定は、プロジェクト設定です。現在のプロジェクトにのみ適用されます。
上位のプロキシサーバにリクエストを送信するか、宛先Webサーバに直接送信するか設定します。
宛先ホストごとにそれぞれのプロキシ設定を指定するルールを定義できます。Burpは、一覧の中で宛先のWebサーバに最初に一致するルールを使用します。適用可能な上位プロキシのルールが見つからない場合、Burpはプロキシを経由せず直接接続します。
新規にルールを追加するには、追加をクリックし上位プロキシのルールを追加ダイアログを表示します。次の情報を指定できます:
*
は0個以上の文字にマッチ、?
はドット以外の任意の文字にマッチ)。
すべてのトラフィックを単一のプロキシサーバに送信するには、宛先ホストを*
にし、プロキシホストにプロキシホストのアドレスを指定したルールを作成してください(訳注:原文ではプロキシホストを空白にするよう書かれていたがおそらく誤り)。
また、リストの横にあるボタンを使って、個々のルールの編集、リストの上下への移動、完全に削除ができます。
上位プロキシサーバ設定は、ユーザレベルとプロジェクトレベルの両方で適用できます。このプロジェクトにのみ適用を選択すると、選択した設定は現在のプロジェクトにのみ適用されます。
これらの設定で、ホスト名とIPアドレスをマッピングし、コンピュータのDNS名前解決を上書きできます。プロキシ非対応のシッククライアントコンポーネントからのトラフィックを透過プロキシするためにhostsファイルを変更している場合に、リクエストを正しく転送できるようにします。
各マッピングは次で構成します:
リストのチェックボタンで個々のルールを有効化、無効化ができ、横のボタンでルールの編集や削除ができます。
ホスト名解決の上書き設定は、プロジェクト設定です。現在のプロジェクトにのみ適用されます。
すべての外向き通信にSOCKSプロキシを使用するよう設定できます。この設定はTCPレベルで適用され、全送信リクエストがこのプロキシ経由で送信されます。
SOCKSプロキシを設定するには、SOCKSプロキシを使用するを選択し、次のフィールドに情報を入力します:
上位HTTPプロキシサーバを設定していた場合、上位プロキシへのリクエストはここで設定したSOCKSプロキシ経由で送信されます。
SOCKSプロキシ上でDNS検索をするを選択すると、全ドメイン名はプロキシで名前解決されます。この設定にした場合、Burpはローカルの検索を行いません。
SOCKSプロキシ設定は、ユーザレベルとプロジェクトレベルの両方で適用できます。このプロジェクトにのみ適用を選択すると、設定は現在のプロジェクトにのみ適用されます。