[201602][Wireshark 网络分析的艺术][林沛满][著]

Wireshark · Go Deep.

https://www.wireshark.org/

GitHub - wireshark/wireshark: Read-only mirror of Wireshark’s Git repository at https://gitlab.com/wireshark/wireshark. GitHub won’t let us disable pull requests. ☞ THEY WILL BE IGNORED HERE ☜ Please upload them at GitLab.

https://github.com/wireshark/wireshark

Wireshark Foundation / wireshark · GitLab

https://gitlab.com/wireshark/wireshark

前言

本书组织结构

你可能会问的一些问题

1. 阅读此书需要什么基础？

2. 本书的选材为何如此广泛？

3. 为什么我觉得有些内容太简单了？

4. 为什么没有随书光盘？

5. 怎样联系作者？

答读者问

Linux 为什么卡住了？

像福尔摩斯一样思考

一篇关于 VMware 的文章

来点有深度的

三次握手的小知识

被误解的 TCP

最经典的网络问题

为什么丢了单子？

受损的帧

虚惊一场

NTLM 协议分析

Wireshark 的提示

1.[Packet size limited during capture]

2.[TCP Previous segment not captured]

3.[TCP ACKed unseen segment]

4.[TCP Out-of-Order]

5.[TCP Dup ACK]

6.[TCP Fast Retransmission]

7.[TCP Retransmission]

8.[TCP zerowindow]

9.[TCP window Full]

10.[TCP segment of a reassembled PDU]

11.[Continuation to #]

12.[Time-to-live exceeded(Fragment reassembly time exceeded)]

工作中的 Wireshark

书上错了吗？

计算“在途字节数”

估算网络拥塞点

顺便说说 LSO

熟读 RFC

一个你本该能解决的问题

几个关于分片的问题

问题1：为什么要分片？

问题2：发送方是怎样确定分片大小的？

问题3：接收方又是靠什么重组分片的？

问题4：TCP 是如何避免被发送方分片的？

问题5：那 TCP 又是怎样适配接收方的 MTU 的？

问题6：为什么 UDP 比 TCP 更适合语音通话？

MTU 导致的悲剧

• 案例1 用户浏览某些共享目录时客户端会死机，浏览其他目录则不会。
• 案例2 客户端的 MTU 为 1500 字节，服务器端的 MTU 为 9000 字节，平时连接正常。运维人员听说两端的 MTU 最好一致，所以把客户端的 MTU 提高到 9000 字节，没想到连接反而出问题了。
• 案例3 无法完成 Kerberos 身份认证，在客户端抓到的包如图 6 所示。

迎刃而解

昙花一现的协议

另一种流控

过犹不及

治疗强迫症

技术与工龄

如何科学地推卸责任

一个面试建议

生活中的 Wireshark

假宽带真相

手机抓包

微博为什么会卡

寻找 HttpDNS

谁动了我的网络

一个协议的进化

假装产品经理

自学的窍门

• 第一步，从浏览权威的百科网站开始。
• 第二步，善用搜索引擎。
• 第三步，啃一本大部头。
• 第四步，动手操作

两个项目

打造自己的分析工具

一个创业点子

• 问题一：延迟高。
• 问题二：丢包率高。
• 措施1：启用 TCP window scale。
• 措施2：监测延迟来避免拥塞。
• 措施3：利用发送窗口实现优先级。
• 措施4：启用 SACK。
• 措施5：改进慢启动算法。
• 措施6：启用 TCP Timestamps。