初衷
想法很简单。在网上看了很多关于网络协议和数据包方面的文章和视频,不是太“简单”就是太高深,不利于新手入门,致使很多的新人都在网络边缘“徘徊”,不能很好地在实际工作中加以运用,有的还不知道如何运用,所以本人想重走“万里长征”网路,与新手伙伴们重温抓包及数据包分析技术,就有了这样的与新人同行的抓包学习笔记。
在抓取数据包并进行分析的这条道路上“走”了很久,没有太大的进步,不是自己不努力,而是网络中存在的不可预见,不可确定性的东西太多,需要学习和提升的东西也太多,太复杂,抓来抓去,到头来还是一头雾水!其实很正常,不是个人问题,而是没有找到问题的根源,有一句话我比较赞同,“授人以鱼不如授人以渔”,归根结底就是没有找到合适的“引路人”。
“工欲善其事,必先利其器”,不同的场景要选择不同的抓包工具,比如你想写一个网页填表的软件,可以用HttpWatch,浏览器自带的开发者工具,复杂深入的可以用Fiddler等。很多抓包工具在功能和视觉感受上也各不相同,如命令行方式的Tcpdump,Windump。图形界面下的Wireshark,Sniffer Pro,科来,omnipeek等。因抓包软件涉及到版权问题,在网络维护的实际工作中,还是建议使用象Wireshark这样的GUL开源的软件或科来技术交流版,避免引起不必要的纠纷。
有了这个“初衷”,接下来我会以Wireshark这款抓包软件为基础,通过玩玩抓包,了解并理解网络是如何进行通信的,网络协议是干什么的?数据包到底“长”什么样?与新手朋友们共同学习交流抓包,分析,解决并处理网络故障所带来的“乐趣”,那么就一起上路吧!
分享到:
