1.为什么要学会抓包?
偶尔跟朋友吃饭聊天,都会聊到现在的IE连抓个包都不会,水平太水了。确实刚考过IE的人水平不咋地,很多时候都是强记外加部分理解。想起当年自己学网络的时候,也是一样的,只求快速拿到IE证,培养出具有中国特色的IE。就业压力这么大都想快速拿到IE证书,找一个工资满意的工作。其实作为学习网络这门技能来说,要理解其中的原理,知其然知其所以然。
生活在这个年代,手机逛淘宝,看知乎,聊微信,看抖音等等,都得在网络中传输数据,网络就像数据的高速公路,那网络到底传输什么数据?到底怎么传输的?很多时候出现问题是这样描述的。知乎打不开,抖音看不了,打开淘宝慢。了不起就ping下能不能通,解析下DNS域名是否正确。
对于正常使用网络的用户,只关心能不能使用,他们可以不知道其中的原理和过程。但是作为网络工程师就必不可少的得知道期间的原来,以及出现问题的时候知道如何入手。这时候我们就得有一个称心的工具简化排障过程。
2.抓包软件有哪些?
抓包软件把看不到摸不到的数据包,呈现出来,抓包软件还对数据包按照层级结构进行划分,对故障分析和排障带来极大的便利。
Wireshar一款小巧、开源、免费且能在几乎所有流行操作系统(windows、macos、linux等)下使用的抓包工具软件,很适合网络工程师个人学习、分析、排障使用。
Sniffer
Portable软件和硬件组建网络监控系统,部署相对麻烦,且价格昂贵,使用它来抓包分析协议实在是浪费。对于大型的安全性稳定性要求很高的网络。OmniPeek它对无线网络、语音等技术都有很好的支持。可以使用很多的插件,使得它能很快适应新出现的业务和应用。所以很适用于网络比较小,且应用经常更新的网络中。
3.wireshark是什么?
对于网络工程师个人而言,小巧、免费,且对路由协议和网络报错有良好支持的wireshark是网络工程师电脑上必备的工具,而且全中文界面是英文小白的福音.
wireshark拥有强大的过滤器,对于需要查看的需求可以精准的捕获。
以下是这次live中的基本内容,有兴趣的伙伴欢迎加入一起学习wireshark
