上一篇中介绍和讲解、分享了Wireshark在Windows系统上安装部署，今天就介绍和讲解、分享Wireshark在MacOS系统上安装部署。Wireshark不仅是Windows系统网络协议分析软件也是一款mac网络协议分析软件，任何负责的网络分析人员都对这个软件情有独钟。如今，几乎没有哪种产品像它这样拥有如此持久的魅力，很容易看出其中的原因。网管员如果想知道自己的网络上到底在发生着什么，不妨用这款软件来捕获数据包，然后用一种易于使管理员跟踪计算机之间的会话和数据流的方式显示这些数据包。这款软件拥有大量的排序和过滤选项，供用户查找正在苦苦寻找的确切信息。

日常听说 HTTPS 是加密协议，那现实中的 HTTPS 流量，是真的完全加密吗？

WireShark的强大之处就在于不用你再做任何配置就可以抓取http或者https的包。今天宏哥主要是讲解和分享如何使用WireShark抓包。

由于近几年来各大网站越来越注重安全性都改成了https协议，不像前十几年前直接是http协议直接裸奔在互联网。HTTPS 从协议上解决了 HTTP 时代的中间人攻击问题，但是 HTTPS 在用户主动信任了伪造证书的时候也会发生中间人攻击（比如早期的 12306 需要手动信任证书），所以从这一角度来看，HTTPS对中间人也不能完全束手就擒了。

随着互联网技术的飞速发展以及数字化转型的浪潮中，IPv6逐渐成为未来网络的主流协议，同时负载均衡也成为必不可少的组件，在使用过程中经常会遇到记录客户端真实IP地址的需求，本文将深入探讨NAT64 LB如何通过TOA（TCP Option Address）、以及七层LB如何通过XFF（X-Forwarded-For）机制获取客户端的真实IP地址，确保在复杂的网络环境和架构中也能精准地识别客户端身份。

地址：百度网盘：https://pan.baidu.com/s/1fEYB4UmydQTxyeaJhaxPsA?pwd=iotg

经常听到大佬说，那就抓包排查啊，Linux抓包？听着好高大上啊，其实一点都不高大上，就是一条命令的事情，下面教你成为别人眼中的大佬

Whistle 是一个基于 Node.js 的跨平台抓包调试代理工具。它不仅支持 HTTP 和 HTTPS 请求的截获和修改，还支持 WebSocket、TCP 等多种协议。通过简单的配置，开发者可以轻松实现流量监控、数据篡改、请求转发、Mock 数据等功能。

安卓客户端，时常遇到需抓包定位的问题，而想要在系统内抓包，目前已知比较流行的，无非以下几种情形：

1、安卓抓包：https://imgcache.gtimg.cn/huatuo/apks/capture.apk

WireShark的强大之处就在于不用你再做任何配置就可以抓取http或者https的包。今天宏哥主要是讲解和分享如何使用WireShark抓包。