初衷
想法很簡單。在網上看了很多關於網絡協議和數據包方面的文章和視頻,不是太“簡單”就是太高深,不利於新手入門,致使很多的新人都在網絡邊緣“徘徊”,不能很好地在實際工作中加以運用,有的還不知道如何運用,所以本人想重走“萬里長征”網路,與新手夥伴們重溫抓包及數據包分析技術,就有了這樣的與新人同行的抓包學習筆記。
在抓取數據包並進行分析的這條道路上“走”了很久,沒有太大的進步,不是自己不努力,而是網絡中存在的不可預見,不可確定性的東西太多,需要學習和提升的東西也太多,太複雜,抓來抓去,到頭來還是一頭霧水!其實很正常,不是個人問題,而是沒有找到問題的根源,有一句話我比較贊同,“授人以魚不如授人以漁”,歸根結底就是沒有找到合適的“引路人”。
“工欲善其事,必先利其器”,不同的場景要選擇不同的抓包工具,比如你想寫一個網頁填表的軟件,可以用HttpWatch,瀏覽器自帶的開發者工具,複雜深入的可以用Fiddler等。很多抓包工具在功能和視覺感受上也各不相同,如命令行方式的Tcpdump,Windump。圖形界面下的Wireshark,Sniffer Pro,科來,omnipeek等。因抓包軟件涉及到版權問題,在網絡維護的實際工作中,還是建議使用象Wireshark這樣的GUL開源的軟件或科來技術交流版,避免引起不必要的糾紛。
有了這個“初衷”,接下來我會以Wireshark這款抓包軟件為基礎,通過玩玩抓包,瞭解並理解網絡是如何進行通信的,網絡協議是幹什麼的?數據包到底“長”什麼樣?與新手朋友們共同學習交流抓包,分析,解決並處理網絡故障所帶來的“樂趣”,那麼就一起上路吧!
分享到:
