推荐书目《wireshark网络分析就是这么简单》

Posted 2022-10-28 Eric%258436

文章目录

• • 前言
  • 书籍介绍
  • 内容介绍
  • 推荐理由
  • 总结

前言

这本书很薄，只有120页。可是，这本书又是那么的厚，讲述了27个网络方面的分支，从简入繁，收益颇多。

之所以推荐这本书是因为，这本书从实战的角度带我切实的领略了计网的风采和近些年处于浪潮之巅的新兴技术。
书籍内容知识密度拉满，读完本书，只有一种意犹未尽，回味无穷的感觉。上次体会这种感觉还是在看红楼梦的时候。

• 读这本书需要什么基础？
  要想阅读本书，你需要具备基本的网络知识，比如在学校里上过网络课，或者学习过CCNA的培训资料。对于缺乏网络基础的Wireshark用户，建议先阅读一本较成系统的教材，个人推荐Richard Stevens的《TCP/IP详解卷1：协议》。搭上《颈椎病防治一本通》也许还能免运费，前一本有助于你更快地学会 Wireshark，后一本则能在学会Wireshark之后治疗职业病。由于本书涵盖了很多协议，所以每位读者都可能会遇到完全陌生的内容。好在大多协议都相对独立，所以实在看不懂的部分也可以跳过。举个例子，假如你的工作与Kerberos毫无关系，那么看不懂也没必要强求，毕竟学起来颇费心血。
  博主在读完计网topdown，并简单上手使用wireshark后开始品读此书的。
• .Wireshark是什么？
  Wireshark 是最流行的网络嗅探器之一，能在多种平台上抓取和分析网络包，比如Windows、Linux和Mac等。它的图形界面非常友好，但如果你觉得鼠标操作不够有腔调，也可以使用它的命令行形式——TShark。

书籍介绍

本书是由林沛满先生著，人民邮电出版社出版。全书篇幅很短，27个小demo，总计120页，每个demo有长有短，详略得当。
作者林沛满，2005年毕业于上海交通大学，现任EMC网络存储部门的主任工程师。多年来为多个产品团队提供过技术咨询，范围包括网络、操作系统、文件系统和域等。

• 此书适合那些人？
  如果你是公司IT门部的老好人，常常有同事咨询各种疑难杂症，那你适合阅读本书。从ping不通主机到访问不了共享目录，都有活生生的例子，比如第1部分的《从一道面试题开始说起》和《初试牛刀：一个简单的应用实例》。如果你是技术支持工程师，每天被客户当作出气筒，本书简直就是为你而作。下次就发个Wireshark截屏给客户，“看，明明是你们自己的VLAN配错了，当然连不上！”如果你是数据中心的管理员，不时要跟习惯推卸责任的网管吵架，也请阅读本书。它将演示如何通过抓到的包推出网络状况，甚至算出TCP拥塞窗口。如果那些网管员问你是怎么算的，你只需低调地掏出本书，让他们看到发黄的纸张和印着咖啡渍的封面即可。如果你在现场实施项目，常被好客的甲方挽留到深夜，请携带本书。本 第3部分的几篇现场调优案例，说不定会给你带来共鸣。如果你是高校网络相关专业的一名伟大的人民教师，常因准备课件而发愁，也建议参考本书。上课时打开Wireshark，也许比精美的课件更受学生欢迎。其他职业的读者请酌情参考上面内容。但如果你是一名神秘的黑客，我不得不直言相告：虽然Wireshark能解析网络包，却不能帮你在肉鸡上抓包，所以本书作用有限。虽然《首席信息安全官必须知道的五大黑客工具》之类的高大上文章会把Wireshark 列进黑客软件，但是众所周知，头衔上包含“首席”二字的人已经不会亲自使用这些工具。
• 学习Wireshark有何意义？
  很显然，Wireshark 并不能帮我们变成网络新贵，但它对技术上有所追求的工程师来说，有着金钱难以衡量的价值。用它来辅助学习，可以更深入地理解网络协议；用它来排查故障，可以更快地发现问题。假如你是团队中唯一掌握 Wireshark的网络工程师，这个看家本领非常有助于你保持大牛地位。在同事们手足无措时，你可以用最快的速度摆平，然后平静地说一句：“问题解决了，我先去泡杯咖啡。”接下来就可以离开座位，让他们一脸崇拜地研究你满是TShark命令的屏幕了。

内容介绍

有别于网络教材，本书并不从 TCP/IP 的底层讲到顶层，而是采用了从简单到复杂的顺序。
全书共分为3部分。
第1部分“初试锋芒”，先从一道经典的面试题讲起，带你体验Wireshark的魅力。接下来两篇是简单的应用实例，分析了服务器失去连接的原因，以及ExceI程序保存文件的过程。再往下就是该部分最有价值的文章——“你一定会喜欢的技巧”，分享了很多实用窍门。最后的两篇小文章无关技术，分别讲述了Wireshark的前世今生和一位网络高手的故事。这一部分内容相对简单，可以较快阅读。
第2部分“庖丁解牛”，用Wireshark剖析了很多协议，比如DNS、TCP、FTP、HTTP和NFS等。有些协议非常复杂，比如用于身份认证的Kerberos，建议读者学习此类内容时放慢阅读速度，仔细领略其分析技巧。好在应用层协议相对独立，所以当你遇到一个不感兴趣的协议时，直接跳过也无妨。也有些协议相对简单，比如DNS，可能书中的内容你本来就懂了。不过再简单的协议也有值得研究之处，比如你之前可能没有意识到，DNS 查询在基于 TCP 时效率有多低。这一部分还介绍了Linux 和Windows 上的一些小 bug，它们居然在最流行的操作系统上存在了多年而没有被发现。总体而言，这一部分的内容庞杂繁复，需要读者花费最多的时间来阅读。
第3部分“举重若轻”，分享了一些用Wireshark解决的真实案例，其中大部分是关于性能的，因为性能问题最为棘手。研究这些案例不一定对工作有直接帮助，因为遇到相同症状的概率不高，但是用Wireshark解决问题的思路都是相通的，相信读者可以起到触类旁通的效果。我们也许可以在几个小时里学会使用Wireshark软件，在几天里学会一个协议，但是思路的养成却需要经年累月的锻炼。最隐蔽的问题往往在网络包中看不到蛛丝马迹，我们不得不用推理、联想甚至发散的思维来寻找原因。希望通过这些案例，有助于读者们形成这种思维习惯。
本书每部分的结尾都有一篇非技术文章，它或者是行业趣闻，或者是本人的工作感触，希望能增加读者的阅读乐趣。

推荐理由

Wireshark可能是世界上最好的开源网络包分析器，能在多种平台上（比如Windows、Linux和Mac）抓取和分析网络包，在IT业界有着广泛的应用。
本书采用诙谐风趣的手法，由浅入深地用 Wireshark分析了常见的网络协议，读者在学习Wireshark的同时，也会在不知不觉中理解这些协议。
作者还通过身边发生的一些真实案例，分享了Wireshark的实战技巧。本书不务虚，不注水，几乎页页干货，篇篇精华，力求为读者提供最佳阅读体验，使读者在一个轻松愉悦的阅读氛围中，潜移默化地掌握Wireshark的使用技巧和网络知识，为你的工程师生涯加油助力。
无论你是技术支持工程师、系统管理员、现场工程师、公司IT部门的老好人，还是高校网络相关专业的教师，无论你是 CCNA、CCNP、CCIE，还是 MCSE，本书都是迅速了解、掌握Wireshark技巧的绝佳读物。
本书有别于大部头的网络百科全书，所以无论你在车上还是如厕时皆可轻松阅读。但有部分内容可能需要你放慢速度，甚至多读几遍才能理解。有个实验环境是最好的，可以自己抓些网络包对照学习。技术类知识就是这样，如果你从最简单的地方开始动手操作，接下来就如鱼得水；如果从一开始只依靠冥想，到后面就会走火入魔。

• 书很薄，对于技术书籍来说！主要是讲解一些网络协议的详解，当然实用性还是很高的，主要是一些例子分析的很好，作者遇到的所以写的很很详细！看着也很过瘾，一天就看完了，不过瘾啊！语言幽默，有干货！适合工程师阅读！
• 有种读侦探小说般的渴望，又有种理性细胞满足后的爽快感。全书行文幽默，读得轻松，作者讲理论性的东西讲得通俗易懂。读者在阅读时应该有种遇到谜团，拨开迷雾，恍然大悟地爽快感。

总结

• 个人感觉从本书收益颇多，书中的信息量远不止几行字所代表的那样，既有作者解决问题思维的体现，又有大量计网和生产实践的干货。
• Java-web 交流qq群 383245788。期待玩serverless/faas 或者 quarkus/kubernetes native Java的朋友，一起来探讨问题。
• 网上有许多网盘pdf资源，可以用百度检索一下，或者加群，群内有许多书籍资源。