Wireshark是一款网络测试、诊断、调优的强大工具,是网络工程从业者必备的神器之一,其前身是Ethreal,作者Gerald Combs因工作需要随手写出来的工具,后来Combs离职了,因为Etheral是职务内作品,版权归公司,老东家不允许他继续使用这个品牌名称,Combs也难得去挣个面红耳赤,索性自己重新写了一个,然后还免费且开源了,就是今天我们看到的这个跨越平台,全球圈内闻名的大鲨鱼。
我第一次接触到这个软件,是在帮一家宾馆解决无线网络问题,他原来没有设计无线覆盖,可是现在宾馆没个无线谁住呀,装修也已经结束,不可能重新走线,好在房间里都有电脑,刚巧当时360随身wifi开始流行,我就想利用这个小东西来解决房间无线的问题,但是在实际施工时遇到无盘方案与无线Wifi的数据转发冲突问题,无盘启动后一加载wifi驱动,无盘系统就死机,捣鼓了许久一直无法解决,就求助到360的售后技术支持,由360的工程师协助解决,来的是一个年轻的小伙子,他在排错时安装了Wireshark。当打开这个软件的那一刻,看到平时书本上讲的那些理论全在眼前飞动,数据如流水般在屏幕上淌过,那种对大脑的震撼就像我第一次吃冰激凌时,从内到外的凉爽感,原来世界上还有这么棒的东西。然后,回来翻开那本二手的,被来回折腾的边角全毛的《TCP/IP详解卷一:协议》,这时,才发现Stevens的这本书是如此有趣。当每一种协议所描述的规范,可以看见他们每一个比特的样子时,犹如相恋几世不得见,一朝突破把面见的亲切感,实在无以言表,理论在摸不着,验证不了时是非常空洞的,甚至是枯燥的,当可以触碰时,竟如此热烈。为了深入的使用好这把大剑,我先后读了官方PDF版的说明书,WiK百科上的例子,还买了林沛满老师的《WireShark网络分析就这么简单》和《WireShark网络分析的艺术》,这两本书都是实战经验的总线,可操作性很强,可惜太薄了,不解馋。看人推荐,在亚马逊上买了《Wireshark数据包分析实战(第二版)》,通过这本Chris Sanders所著的高分作品,我算较系统的把WireShark的边边角角功能实践了一把。
本书一共十一章,开篇从什么是sniffer讲起,讲基本网络通信原理,讲广播、多播与单播的流量特征,然后讲嗅探位置的正确选择。第三章开始导入WireShark,从各平台的安装到界面科谱,又用第四第五章演示了基本操作过程,进入6章开始分别从ISO的七层讲起,拿Arp、IP、TCP、DHCP、DNS几个协议开刀,给读者详实还原了每个协议的本来面目,第八章开始拿特朗普家的推特练手,开始在应用层搞事情,第9章介绍Tcp层流控与网络卡的关系,第10章讲他在安全领域的用法,比如Syn与漏洞攻击利用,第11章讲述无线网络环境下的抓包方法。
全书结构安排很适合认知顺序,步步推进,就算以前未接触 过网络的一般工作人员,也能读懂多数,依葫芦画瓢都能搞出些响动。此外,我发现老外的书写的非常有人文关怀,比如提供了配套实验的每一个数据包,让读者能亲手体验实战的快感,再比如书中的配图基本没有错误,你可能说这不是出版图书的基本要求吗?就这个标准,国内很多图书达不到标准,最近在读的这本王晓卉主编清华大学出版社出版的《Wireshark数据包分析实战详解》,从开头第一个例子就让我找不到北,文字描述的IP地址,跟图上设备所标的对不上,不知道是抄人家的图还是抄人家的文时忘记了改。我一向是非常仰慕清华大学的,进而敬重清华大学出版社的作品,当年读严蔚敏老师的数据结构,后来还搜集到这本书的上课时视频来看,老太太写书点滴不漏,上课一丝不苟,还有写数据结构练习册的李春葆老师,他发微博时标点都不带错的,这才是治学的态度。反观,王晓卉这本书,实在是相差十万八千里,为了赚钱可以理解,但你稍微上点心不好吗?我好歹还是个网络工程师,这要换作新手,可不就是《从开始到放弃》了嘛。我不是崇洋媚外的人,但计算机教材这一块,真心喜欢外国人的作品。当然,这其中有几个层面的事,能漂洋过海过来被我知晓的,都是已经被本国人筛选过一次,过来后,又被我国的读者和出版社再选过一次,所以本身质量肯定会更好些。
扯的有点远,就是想给Wireshark这个大家伙说点什么,最近一直在知网上闲逛,发现这里还真是个被忽视了的大宝库,最关键的是,平时牛气冲天喜欢满嘴跑火车的所谓名学者,一查就那么寒酸的几篇,鄙视感顿生呀;相反,产生过经典作品的那些学者和老师,一屏滚不下的标题是个怎样的豪壮感。治学要有治学的能力和态度,做事要有做事的标准和规范,不能啥事都当生意做。