透過真實案例學習Wireshark
Wireshark可能是世界上最好的開源網路封包分析器,能在多種平臺上(如Windows、Linux和Mac)抓取和分析網路封包,在IT業界有著廣泛的應用。本書採用詼諧風趣的手法,由淺入深地用Wireshark分析了常見的網路通訊協定,讀者在學習Wireshark的同時,也會在不知不覺中理解這些協定。本書作者還藉由身邊發生的一些真實案例,分享了Wireshark的實戰技巧。
本書不務虛,不灌水,字字珠磯,篇篇精華,力求為讀者提供最佳閱讀體驗,讓讀者在一個輕鬆愉悅的閱讀氛圍中,潛移默化地掌握Wireshark的使用技巧和網路知識,為你的工程師生涯加油助力。無論你是技術支援工程師、系統管理員、現場工程師、公司IT部門的老好人,還是教授網路相關專業的教師,無論你是CCNA、CCNP、CCIE,還是MCSE,本書都是迅速瞭解、掌握Wireshark技巧的絕佳讀物。
作者簡介:
沛滿
2005年畢業於上海交通大學,現任EMC網路儲存部門的主任工程師。多年來為多個產品團隊提供過技術諮詢,範圍包括網路、作業系統、檔案系統和網域等,這就是本書所涵蓋的協議如此五花八門的原因。每年臨近加薪的日子,他也會舉辦一些教育訓練來提醒上司。本書的部分內容就來自這些培訓資料。
平時他也會在部落格上發表一些技術文章,你或許還能在IT168或者ChinaUnix這些技術社群看到這些文章。本書也有少數內容來自這些部落格。當林先生不在工作時,大部分時間都花在了園藝花卉上,尤其是歐洲月季。
各界推薦
名人推薦:
各界對本書的讚譽
「在那些讓人崩潰的網路故障或效能問題面前,Wireshark是非常有效的利器——如果你能夠像作者一樣對它駕輕就熟的話。本書作者根據自己多年的經驗,不僅由淺入深地把Wireshark的功能和使用技巧展示出來,還深入淺出地介紹了DNS、HTTP、NFS等協議的工作原理。本書不同於一般教科書的特點是:把本來枯燥的技術問題寫得如此詼諧、有趣!作者寫得從容,相信讀者也讀得輕鬆。」
——段海新,清華大學博士生導師
「幾個月前請教過作者一個網路效能問題,沒想到他用Wireshark,只花十分鐘就找到解決方案。我大開眼界!後來在閱讀本書初稿時,我被裡面的內容深深吸引,用了整整三天時間將其一口氣讀完,感覺內力大增,從此碰到網路問題時也能冷靜處理了。作者用生花妙筆剖析了常見網路協定的運作機制和Wireshark實用技巧,無論你是網路行業的老兵,還是新手,閱讀起來都會妙趣橫生,受益匪淺。」
——陳恩光,EMC高級工程師
「網路是一門實用但枯燥的技術,但Wireshark的誕生讓網路學習不再乏味。關於Wireshark的學習資料乏善可陳,本作的問世應當使這局面大為改觀。林先生是網路協議和Wireshark領域的資深專家,本書基於他的博客精華,輔以多個經典案例,Wireshark的力與美從中娓娓道來。全書內容深度與廣度兼備,詼諧幽默的文筆處處透出作者深厚的技術積澱,相信你讀罷也會有酣暢淋漓之感。」
——Lex Li, Morgan Stanley
「初讀本書,相信讀者會被作者幽默的文筆逗樂;再讀本書,讀者應該可以感受到作者透過紙背的技術功底。本書詼諧、有料、有深度、有廣度,讓人讀起來愛不釋手,收獲滿滿。而且那些深不可測、毫無頭緒的難題,在作者筆下都變成一個個的餐後甜點。吃掉它並享受它,技術境界如此,人生境界亦如此。」
——David Che, Network Solution Consultant
名人推薦:各界對本書的讚譽
「在那些讓人崩潰的網路故障或效能問題面前,Wireshark是非常有效的利器——如果你能夠像作者一樣對它駕輕就熟的話。本書作者根據自己多年的經驗,不僅由淺入深地把Wireshark的功能和使用技巧展示出來,還深入淺出地介紹了DNS、HTTP、NFS等協議的工作原理。本書不同於一般教科書的特點是:把本來枯燥的技術問題寫得如此詼諧、有趣!作者寫得從容,相信讀者也讀得輕鬆。」
——段海新,清華大學博士生導師
「幾個月前請教過作者一個網路效能問題,沒想到他用Wireshark,只花十分鐘就找到解決方案。...
作者序
幾個月前和老同學聚餐,席間有位經理說:「最近找了一個不錯的工程師,居然懂Wireshark」。我剛想解說一下Wireshark是什麼,就聽見另一位表示羨慕,說自己也在尋覓這樣的人才。這時我才意識到,原來Wireshark的市場需求已經這麼大了。
當然,對我這樣的Wireshark老粉絲來說,也不會感到很意外。隨著網路的爆發性成長,現代人的生活越來越依賴於網路,很多人開玩笑說WiFi也要列入馬斯洛需求模型的最底層了。從事網路工作的技術人員自然也承受著從未有過的壓力,例如每次促銷對於電商都是極大的考驗。而Wireshark正好是解決網路問題的利器,當我們透過它來看網路時,看到的不再是沒有意義的「0」和「1」,而是人人都能理解的敘述;由於它支援成百上千的協定,所以我們幾乎可以看到網路上的一切,解決起問題自然也更得心應手。不久前我為一家電商做過系統最佳化,就是根據Wireshark的分析結果。
這便是我決定寫作本書的原因,這麼好的工具應該為更多人所用。本書先帶你認識Wireshark,學會使用它的技巧;然後利用Wireshark剖析一些常用的網路通訊協定,相信有一些是你所需要的;最後分享了我用Wireshark處理過的幾個經典案例,希望能對您的工作有所幫助。
幾個月前和老同學聚餐,席間有位經理說:「最近找了一個不錯的工程師,居然懂Wireshark」。我剛想解說一下Wireshark是什麼,就聽見另一位表示羨慕,說自己也在尋覓這樣的人才。這時我才意識到,原來Wireshark的市場需求已經這麼大了。
當然,對我這樣的Wireshark老粉絲來說,也不會感到很意外。隨著網路的爆發性成長,現代人的生活越來越依賴於網路,很多人開玩笑說WiFi也要列入馬斯洛需求模型的最底層了。從事網路工作的技術人員自然也承受著從未有過的壓力,例如每次促銷對於電商都是極大的考驗。而Wireshark正好是解決網路問題的利器...
目錄
有別於網路教材,本書並不從TCP/IP的底層講到頂層,而是採用了從簡單到複雜的順序。全書共分為三個部分:
第一部分「初試鋒芒」
先從一道經典的面試題講起,帶你體驗Wireshark的魅力。接下來兩篇是簡單的應用實例,分析了伺服器失去連接的原因,以及Excel程式儲存檔案的過程。再往下就是該部分最有價值的文章——「你一定會喜歡的技巧」,分享了很多實用竅門。最後的兩篇小文章無關技術,分別講述了Wireshark的前世今生和一位網路高手的故事。這一部分內容相對簡單,可以快速閱讀。
第二部分「庖丁解牛」
用Wireshark剖析了很多協定,如DNS、TCP、FTP、HTTP和NFS等。有些協定非常複雜,例如用於身份認證的Kerberos,建議讀者學習此類內容時放慢閱讀速度,仔細領略其分析技巧。好在應用層協定相對獨立,所以當你遇到一個不感興趣的協定時,直接跳過也無妨。也有些協定相對簡單,例如DNS,可能書中的內容你本來就懂了。不過再簡單的協定也有值得研究之處,舉例來說,你之前可能沒有發現,DNS查詢在基於TCP時效率有多低。這一部分還介紹了Linux和Windows上的一些小bug,它們居然在最流行的作業系統上存在了多年而沒有被發現。總體而言,這一部分的內容龐雜繁複,需要讀者花費最多的時間來閱讀。
第三部分「舉重若輕」
分享了一些用Wireshark解決的真實案例,其中大部分是關於效能的,因為效能問題最為棘手。研究這些案例不一定對工作有直接幫助,因為遇到相同症狀的機率不高,但是用Wireshark解決問題的概念都是相通的,相信讀者可以觸類旁通。我們也許可以在幾個小時裡學會使用Wireshark軟體,在幾天裡學會一個協定,但是觀念的養成卻需要經年累月的鍛煉。最隱蔽的問題往往在網路封包中看不到蛛絲馬跡,我們不得不用推理、聯想甚至發散的思維來尋找原因。希望通過這些案例,有助於讀者們形成這種思維習慣。
本書每部分的結尾都有一篇非技術文章,它或者是業內軼聞,或者是本人的工作感觸,希望能增加讀者的閱讀樂趣。
有別於網路教材,本書並不從TCP/IP的底層講到頂層,而是採用了從簡單到複雜的順序。全書共分為三個部分:
第一部分「初試鋒芒」
先從一道經典的面試題講起,帶你體驗Wireshark的魅力。接下來兩篇是簡單的應用實例,分析了伺服器失去連接的原因,以及Excel程式儲存檔案的過程。再往下就是該部分最有價值的文章——「你一定會喜歡的技巧」,分享了很多實用竅門。最後的兩篇小文章無關技術,分別講述了Wireshark的前世今生和一位網路高手的故事。這一部分內容相對簡單,可以快速閱讀。
第二部分「庖丁解牛」
用Wireshark剖析了很多協...
購物須知
關於二手書說明:
商品建檔資料為新書及二手書共用,因是二手商品,實際狀況可能已與建檔資料有差異,購買二手書時,請務必檢視商品書況、備註說明及書況影片,收到商品將以書況影片內呈現為準。若有差異時僅可提供退貨處理,無法換貨或再補寄。
商品版權法律說明:
TAAZE 單純提供網路二手書託售平台予消費者,並不涉入書本作者與原出版商間之任何糾紛;敬請各界鑒察。
退換貨說明:
二手書籍商品享有10天的商品猶豫期(含例假日)。若您欲辦理退貨,請於取得該商品10日內寄回。
二手影音商品(例如CD、DVD等),恕不提供10天猶豫期退貨。
二手商品無法提供換貨服務,僅能辦理退貨。如須退貨,請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱
退換貨原則、
二手CD、DVD退換貨說明。