您现在的位置是:首页 >技术杂谈 >[201602][Wireshark 网络分析的艺术][林沛满][著]网站首页技术杂谈
[201602][Wireshark 网络分析的艺术][林沛满][著]
简介[201602][Wireshark 网络分析的艺术][林沛满][著]
[201602][Wireshark 网络分析的艺术][林沛满][著]
Wireshark · Go Deep.
GitHub - wireshark/wireshark: Read-only mirror of Wireshark’s Git repository at https://gitlab.com/wireshark/wireshark. GitHub won’t let us disable pull requests. ☞ THEY WILL BE IGNORED HERE ☜ Please upload them at GitLab.
https://github.com/wireshark/wireshark
Wireshark Foundation / wireshark · GitLab
https://gitlab.com/wireshark/wireshark
前言
本书组织结构
你可能会问的一些问题
1. 阅读此书需要什么基础?
2. 本书的选材为何如此广泛?
3. 为什么我觉得有些内容太简单了?
4. 为什么没有随书光盘?
5. 怎样联系作者?
答读者问
Linux 为什么卡住了?
像福尔摩斯一样思考
一篇关于 VMware 的文章
来点有深度的
三次握手的小知识
被误解的 TCP
最经典的网络问题
为什么丢了单子?
受损的帧
虚惊一场
NTLM 协议分析
Wireshark 的提示
1.[Packet size limited during capture]
2.[TCP Previous segment not captured]
3.[TCP ACKed unseen segment]
4.[TCP Out-of-Order]
5.[TCP Dup ACK]
6.[TCP Fast Retransmission]
7.[TCP Retransmission]
8.[TCP zerowindow]
9.[TCP window Full]
10.[TCP segment of a reassembled PDU]
11.[Continuation to #]
12.[Time-to-live exceeded(Fragment reassembly time exceeded)]
工作中的 Wireshark
书上错了吗?
计算“在途字节数”
估算网络拥塞点
顺便说说 LSO
熟读 RFC
一个你本该能解决的问题
几个关于分片的问题
问题1:为什么要分片?
问题2:发送方是怎样确定分片大小的?
问题3:接收方又是靠什么重组分片的?
问题4:TCP 是如何避免被发送方分片的?
问题5:那 TCP 又是怎样适配接收方的 MTU 的?
问题6:为什么 UDP 比 TCP 更适合语音通话?
MTU 导致的悲剧
- 案例1 用户浏览某些共享目录时客户端会死机,浏览其他目录则不会。
- 案例2 客户端的 MTU 为 1500 字节,服务器端的 MTU 为 9000 字节,平时连接正常。运维人员听说两端的 MTU 最好一致,所以把客户端的 MTU 提高到 9000 字节,没想到连接反而出问题了。
- 案例3 无法完成 Kerberos 身份认证,在客户端抓到的包如图 6 所示。
迎刃而解
昙花一现的协议
另一种流控
过犹不及
治疗强迫症
技术与工龄
如何科学地推卸责任
一个面试建议
生活中的 Wireshark
假宽带真相
手机抓包
微博为什么会卡
寻找 HttpDNS
谁动了我的网络
一个协议的进化
假装产品经理
自学的窍门
- 第一步,从浏览权威的百科网站开始。
- 第二步,善用搜索引擎。
- 第三步,啃一本大部头。
- 第四步,动手操作
两个项目
打造自己的分析工具
一个创业点子
- 问题一:延迟高。
- 问题二:丢包率高。
- 措施1:启用 TCP window scale。
- 措施2:监测延迟来避免拥塞。
- 措施3:利用发送窗口实现优先级。
- 措施4:启用 SACK。
- 措施5:改进慢启动算法。
- 措施6:启用 TCP Timestamps。
风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。