先從一道經典的面試題講起,帶你體驗Wireshark的魅力。接下來兩篇是簡單的應用實例,分析了伺服器失去連接的原因,以及Excel程式儲存檔案 的過程。再往下就是該部分最有價值的文章——「你一定會喜歡的技巧」,分享了很多實用竅門。最後的兩篇小文章無關技術,分別講述了Wireshark的前 世今生和一位網路高手的故事。這一部分內容相對簡單,可以快速閱讀。
第二部分「庖丁解牛」
用Wireshark剖析了很 多協定,如DNS、TCP、FTP、HTTP和NFS等。有些協定非常複雜,例如用於身份認證的Kerberos,建議讀者學習此類內容時放慢閱讀速度, 仔細領略其分析技巧。好在應用層協定相對獨立,所以當你遇到一個不感興趣的協定時,直接跳過也無妨。也有些協定相對簡單,例如DNS,可能書中的內容你本 來就懂了。不過再簡單的協定也有值得研究之處,舉例來說,你之前可能沒有發現,DNS查詢在基於TCP時效率有多低。這一部分還介紹了Linux和 Windows上的一些小bug,它們居然在最流行的作業系統上存在了多年而沒有被發現。總體而言,這一部分的內容龐雜繁複,需要讀者花費最多的時間來閱 讀。
第三部分「舉重若輕」
分享了一些用Wireshark解決的真實案例,其中大部分是關於效能的,因為效能問題最為棘 手。研究這些案例不一定對工作有直接幫助,因為遇到相同症狀的機率不高,但是用Wireshark解決問題的概念都是相通的,相信讀者可以觸類旁通。我們 也許可以在幾個小時裡學會使用Wireshark軟體,在幾天裡學會一個協定,但是觀念的養成卻需要經年累月的鍛煉。最隱蔽的問題往往在網路封包中看不到 蛛絲馬跡,我們不得不用推理、聯想甚至發散的思維來尋找原因。希望通過這些案例,有助於讀者們形成這種思維習慣。
本書每部分的結尾都有一篇非技術文章,它或者是業內軼聞,或者是本人的工作感觸,希望能增加讀者的閱讀樂趣。
各界對本書的讚譽
「在那些讓人崩潰的網路故障或效能問題面前,Wireshark是非常有效的利器——如果你能夠像作者一樣對它駕輕就熟的話。本書作者根據自己多年的經驗,不僅由淺入深地把Wireshark的功能和使用技巧展示出來,還深入淺出地介紹了DNS、HTTP、NFS等協議的工作原理。本書不同於一般教科書的特點是:把本來枯燥的技術問題寫得如此詼諧、有趣!作者寫得從容,相信讀者也讀得輕鬆。」
作者簡介
林沛滿
2005年畢業於上海交通大學,現任EMC網路儲存部門的主任工程師。多年來為多個產品團隊提供過技術諮詢,範圍包括網路、作業系統、檔案系統和網域等,這就是本書所涵蓋的協議如此五花八門的原因。每年臨近加薪的日子,他也會舉辦一些教育訓練來提醒上司。本書的部分內容就來自這些培訓資料。
平時他也會在部落格上發表一些技術文章,你或許還能在IT168或者ChinaUnix這些技術社群看到這些文章。本書也有少數內容來自這些部落格。當林先生不在工作時,大部分時間都花在了園藝花卉上,尤其是歐洲月季。