上QQ阅读APP看书,第一时间看更新
第1章 走进Wireshark
在1000多年前的唐代,高僧玄奘为了探究佛教各派学说的分歧,独自一人西行了五万里到达印度那烂陀寺,将600多部经书带回了中国,期间共经历了17年。而在进入工业时代之后,从北京乘坐飞机到达新德里只需要7小时。在互联网时代的今天,如果将这些经书以计算机数据的形式存储起来,那么只需要在几秒(甚至更短),就可以将它们通过网络从新德里传输到北京。
网络的出现改变了我们的工作和生活方式。可以这样说,我们无时无刻都离不开网络,它已经像电力一样成为了这个世界不可或缺的资源之一。但是在享受着网络带来便利的同时,却很少有人关心其中的运行机制,当然人们也无法用肉眼观察到网络世界。
因此,当你希望能够深入地了解网络,一个可以观察到它内部活动的“显微镜”将会是必不可少的。目前世界上可以实现这种功能的“网络显微镜”其实有很多,如果你听过著名的哈佛大学公开课《计算机科学cs50》的话,那么一定会注意到David J. Malan在上课时使用的TcpDump,这就是一个很受欢迎的“网络显微镜”。另外比较著名的例如Sniffer、Ethereal和Wireshark等,它们都曾经或者正在人们对网络世界的观察中起着重要的作用。不过,本书要介绍的并非TcpDump,因为它没有尽如人意的图形化操作界面。而Wireshark则在拥有了TcpDump的各种优势的同时,还弥补了TcpDump的这个缺陷,成为了当前最为流行的网络分析工具。在本书中,我们将在Wireshark的帮助下来体验网络世界的神奇。
在本章中,我们先来简单地了解Wireshark,这部分内容将会围绕以下几个主题展开:
•Wireshark是什么;
•Wireshark是如何工作的;
•如何下载和安装Wireshark;
•一次完整的Wireshark使用过程。