内容简介
“庖丁解牛”,用Wireshark剖析了很多协议,比如DNS、TCP、FTP、HTTP和NFS等。有些协议非常复杂,比如用于身份认证的Kerberos,建议读者学习此类内容时放慢阅读速度,仔细领略其分析技巧。好在应用层协议相对独立,所以当你遇到一个不感兴趣的协议时,直接跳过也无妨。也有些协议相对简单,比如DNS,可能书中的内容你本来就懂了。不过再简单的协议也有值得研究之处,比如你之前可能没有意识到,DNS查询在基于TCP时效率有多低。这一部分还介绍了Linux 和Windows上的一些小bug,它们居然在最流行的操作系统上存在了多年而没有被发现。总体而言,这一部分的内容庞杂繁复,需要读者花费最多的时间来阅读。第③部分“举重若轻”,分享了一些用Wireshark解决的真实案例,其中大部分
是关于性能的,因为性能问题最为棘手。研究这些案例不一定对工作有直接帮助,因为遇到相同症状的概率不高,但是用Wireshark解决问题的思路都是相通的,相信读者可以起到触类旁通的效果。我们也许可以在几个小时里学会使用Wireshark软件,在几天里学会一个协议, 但是思路的养成却需要经年累月的锻炼。最隐蔽的问题往往在网络包中看不到蛛丝马迹,我们不得不用推理、联想甚至发散的思维来寻找原因。希望通过这些案例,有助于读者们形成这种思维习惯。本书每部分的结尾都有一篇非技术文章,它或者是行业趣闻,或者是本人的工作感触,希望能增加读者的阅读乐趣。
学习Wireshark有何意义?
很显然,Wireshark 并不能帮我们变成网络新贵,但它对技术上有所追求的工程师来说,有着金钱难以衡量的价值。用它来辅助学习,可以更深入地理解网络协议;用它来排查故障,可以更快地发现问题。假如你是团队中唯一掌 握Wireshark的网络工程师,这个看家本领非常有助于你保持大牛地位。在同事们手足无措时
你可以用最快的速度摆平,然后平静地说一句:“ 问题解决了,我先去泡杯咖啡。”
接下来就可以离开座位,让他们一脸崇拜地研究你满是TShark命令的屏幕了
本站原创文章,作者:小 编,如若转载,请注明出处:https://www.mzbky.com/857.html