推荐书目《wireshark网络分析就是这么简单》
文章目錄
- 前言
- 書籍介紹
- 內容介紹
- 推薦理由
- 總結
前言
這本書很薄,只有120頁。可是,這本書又是那么的厚,講述了27個網絡方面的分支,從簡入繁,收益頗多。之所以推薦這本書是因為,這本書從實戰的角度帶我切實的領略了計網的風采和近些年處于浪潮之巔的新興技術。 書籍內容知識密度拉滿,讀完本書,只有一種意猶未盡,回味無窮的感覺。上次體會這種感覺還是在看紅樓夢的時候。- 讀這本書需要什么基礎?
要想閱讀本書,你需要具備基本的網絡知識,比如在學校里上過網絡課,或者學習過CCNA的培訓資料。對于缺乏網絡基礎的Wireshark用戶,建議先閱讀一本較成系統的教材,個人推薦Richard Stevens的《TCP/IP詳解卷1:協議》。搭上《頸椎病防治一本通》也許還能免運費,前一本有助于你更快地學會 Wireshark,后一本則能在學會Wireshark之后治療職業病。由于本書涵蓋了很多協議,所以每位讀者都可能會遇到完全陌生的內容。好在大多協議都相對獨立,所以實在看不懂的部分也可以跳過。舉個例子,假如你的工作與Kerberos毫無關系,那么看不懂也沒必要強求,畢竟學起來頗費心血。
博主在讀完計網topdown,并簡單上手使用wireshark后開始品讀此書的。 - .Wireshark是什么?
Wireshark 是最流行的網絡嗅探器之一,能在多種平臺上抓取和分析網絡包,比如Windows、Linux和Mac等。它的圖形界面非常友好,但如果你覺得鼠標操作不夠有腔調,也可以使用它的命令行形式——TShark。
書籍介紹
本書是由林沛滿先生著,人民郵電出版社出版。全書篇幅很短,27個小demo,總計120頁,每個demo有長有短,詳略得當。
作者林沛滿,2005年畢業于上海交通大學,現任EMC網絡存儲部門的主任工程師。多年來為多個產品團隊提供過技術咨詢,范圍包括網絡、操作系統、文件系統和域等。
- 此書適合那些人?
如果你是公司IT門部的老好人,常常有同事咨詢各種疑難雜癥,那你適合閱讀本書。從ping不通主機到訪問不了共享目錄,都有活生生的例子,比如第1部分的《從一道面試題開始說起》和《初試牛刀:一個簡單的應用實例》。如果你是技術支持工程師,每天被客戶當作出氣筒,本書簡直就是為你而作。下次就發個Wireshark截屏給客戶,“看,明明是你們自己的VLAN配錯了,當然連不上!”如果你是數據中心的管理員,不時要跟習慣推卸責任的網管吵架,也請閱讀本書。它將演示如何通過抓到的包推出網絡狀況,甚至算出TCP擁塞窗口。如果那些網管員問你是怎么算的,你只需低調地掏出本書,讓他們看到發黃的紙張和印著咖啡漬的封面即可。如果你在現場實施項目,常被好客的甲方挽留到深夜,請攜帶本書。本 第3部分的幾篇現場調優案例,說不定會給你帶來共鳴。如果你是高校網絡相關專業的一名偉大的人民教師,常因準備課件而發愁,也建議參考本書。上課時打開Wireshark,也許比精美的課件更受學生歡迎。其他職業的讀者請酌情參考上面內容。但如果你是一名神秘的黑客,我不得不直言相告:雖然Wireshark能解析網絡包,卻不能幫你在肉雞上抓包,所以本書作用有限。雖然《首席信息安全官必須知道的五大黑客工具》之類的高大上文章會把Wireshark 列進黑客軟件,但是眾所周知,頭銜上包含“首席”二字的人已經不會親自使用這些工具。 - 學習Wireshark有何意義?
很顯然,Wireshark 并不能幫我們變成網絡新貴,但它對技術上有所追求的工程師來說,有著金錢難以衡量的價值。用它來輔助學習,可以更深入地理解網絡協議;用它來排查故障,可以更快地發現問題。假如你是團隊中唯一掌握 Wireshark的網絡工程師,這個看家本領非常有助于你保持大牛地位。在同事們手足無措時,你可以用最快的速度擺平,然后平靜地說一句:“問題解決了,我先去泡杯咖啡。”接下來就可以離開座位,讓他們一臉崇拜地研究你滿是TShark命令的屏幕了。
內容介紹
有別于網絡教材,本書并不從 TCP/IP 的底層講到頂層,而是采用了從簡單到復雜的順序。
全書共分為3部分。
第1部分“初試鋒芒”,先從一道經典的面試題講起,帶你體驗Wireshark的魅力。接下來兩篇是簡單的應用實例,分析了服務器失去連接的原因,以及ExceI程序保存文件的過程。再往下就是該部分最有價值的文章——“你一定會喜歡的技巧”,分享了很多實用竅門。最后的兩篇小文章無關技術,分別講述了Wireshark的前世今生和一位網絡高手的故事。這一部分內容相對簡單,可以較快閱讀。
第2部分“庖丁解牛”,用Wireshark剖析了很多協議,比如DNS、TCP、FTP、HTTP和NFS等。有些協議非常復雜,比如用于身份認證的Kerberos,建議讀者學習此類內容時放慢閱讀速度,仔細領略其分析技巧。好在應用層協議相對獨立,所以當你遇到一個不感興趣的協議時,直接跳過也無妨。也有些協議相對簡單,比如DNS,可能書中的內容你本來就懂了。不過再簡單的協議也有值得研究之處,比如你之前可能沒有意識到,DNS 查詢在基于 TCP 時效率有多低。這一部分還介紹了Linux 和Windows 上的一些小 bug,它們居然在最流行的操作系統上存在了多年而沒有被發現。總體而言,這一部分的內容龐雜繁復,需要讀者花費最多的時間來閱讀。
第3部分“舉重若輕”,分享了一些用Wireshark解決的真實案例,其中大部分是關于性能的,因為性能問題最為棘手。研究這些案例不一定對工作有直接幫助,因為遇到相同癥狀的概率不高,但是用Wireshark解決問題的思路都是相通的,相信讀者可以起到觸類旁通的效果。我們也許可以在幾個小時里學會使用Wireshark軟件,在幾天里學會一個協議,但是思路的養成卻需要經年累月的鍛煉。最隱蔽的問題往往在網絡包中看不到蛛絲馬跡,我們不得不用推理、聯想甚至發散的思維來尋找原因。希望通過這些案例,有助于讀者們形成這種思維習慣。
本書每部分的結尾都有一篇非技術文章,它或者是行業趣聞,或者是本人的工作感觸,希望能增加讀者的閱讀樂趣。
推薦理由
Wireshark可能是世界上最好的開源網絡包分析器,能在多種平臺上(比如Windows、Linux和Mac)抓取和分析網絡包,在IT業界有著廣泛的應用。
本書采用詼諧風趣的手法,由淺入深地用 Wireshark分析了常見的網絡協議,讀者在學習Wireshark的同時,也會在不知不覺中理解這些協議。
作者還通過身邊發生的一些真實案例,分享了Wireshark的實戰技巧。本書不務虛,不注水,幾乎頁頁干貨,篇篇精華,力求為讀者提供最佳閱讀體驗,使讀者在一個輕松愉悅的閱讀氛圍中,潛移默化地掌握Wireshark的使用技巧和網絡知識,為你的工程師生涯加油助力。
無論你是技術支持工程師、系統管理員、現場工程師、公司IT部門的老好人,還是高校網絡相關專業的教師,無論你是 CCNA、CCNP、CCIE,還是 MCSE,本書都是迅速了解、掌握Wireshark技巧的絕佳讀物。
本書有別于大部頭的網絡百科全書,所以無論你在車上還是如廁時皆可輕松閱讀。但有部分內容可能需要你放慢速度,甚至多讀幾遍才能理解。有個實驗環境是最好的,可以自己抓些網絡包對照學習。技術類知識就是這樣,如果你從最簡單的地方開始動手操作,接下來就如魚得水;如果從一開始只依靠冥想,到后面就會走火入魔。
- 書很薄,對于技術書籍來說!主要是講解一些網絡協議的詳解,當然實用性還是很高的,主要是一些例子分析的很好,作者遇到的所以寫的很很詳細!看著也很過癮,一天就看完了,不過癮啊!語言幽默,有干貨!適合工程師閱讀!
- 有種讀偵探小說般的渴望,又有種理性細胞滿足后的爽快感。全書行文幽默,讀得輕松,作者講理論性的東西講得通俗易懂。讀者在閱讀時應該有種遇到謎團,撥開迷霧,恍然大悟地爽快感。
總結
- 個人感覺從本書收益頗多,書中的信息量遠不止幾行字所代表的那樣,既有作者解決問題思維的體現,又有大量計網和生產實踐的干貨。
- Java-web 交流qq群 383245788。期待玩serverless/faas 或者 quarkus/kubernetes native Java的朋友,一起來探討問題。
- 網上有許多網盤pdf資源,可以用百度檢索一下,或者加群,群內有許多書籍資源。
總結
以上是生活随笔為你收集整理的推荐书目《wireshark网络分析就是这么简单》的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: app2sd 与 A2SD+
- 下一篇: 梁漱溟: 思考问题的八层境界