简介
TCPDUMP是强大的网络包分析器,可以在线或离线抓包,设置过滤条件等操作。
LIBPCAP是十分简洁易用的C/C++网络流量抓包库;实际上TCPDUMP就是基于LIBPCAP实现的一个应用程序。为什么要学会工具和库的使用
工欲善其事必先利其器,无论是小程序还是大项目,无论是教学实验还是经典如《TCP/IP详解》一类书籍,使用tcpdump进行实验教学,使用libpcap编写抓包程序处处可见,它们有助于我们更好更深刻的理解网络世界。从哪里开始
做技术尤其避讳眼高手低,过分侧重于理论研究。因此,无论是网络或者其他技术,我建议的思路都会是:
<1> 构建实验环境;
<2> 优秀的资源;
<3> 基础理论学习;
<4> 简单程序编写与理解;
<5> 大型项目编写,梳理理论框架;
<6> 优秀开源项目的研究与实验;
第二点优质的资源,我们希望我们可以学习到的首先是正确的知识,其次是易于理解的知识。因此要理解透一个知识框架必然要回归到出处,譬如:学习LIBCAP,必须经过 www.tcpdump.org, 学习QEMU,必须经过 qemu.org, 当然提升自己的英文阅读和理解水平是必须的。我们开始可以从一些简单的文章和博客来学习,但最好结合着起源处知识进行理解消化。其实,国内技术都是从国外搬运或者演变的结果,不是吗?逛逛org,踏实下来去研究吧。
为什么第四点才要梳理知识框架,主要是为了避免一开始就选择一条艰难的学习道路,很多知识点不是看看书,记忆记忆要点就可以理解的,所以我建议针对不好理解的知识体系,在有了实践心得与丰富的调试经验后再去理解,对于技术员,时间和效率就是成本。
So, let’s run!
