闲聊网络协议分析

工作繁忙，随手写点不是那么技术的文章

某天和朋友聊天侃大山，说到各自学习工作上的一些关于数据包分析的经历，一下提到了林沛满。关于林沛满大师，我想对于网络协议分析的学习者，估计没有人不知道吧，林老师出版的两本书《Wireshark网络分析就这么简单》和《Wireshark网络分析的艺术 》，简直是经典中的经典。

就我个人而言，已经记不得是什么时候开始看这两本书的，但随着这么多年工作下来，想起来的时候再翻出来看一遍，总会有一番不同的技术领悟，可能就是所说的好书总要读两三遍吧。

只不过没想到这位朋友说起《Wireshark网络分析的艺术 》这本书上竟然有他提供的两个案例《像福尔摩斯一样思考》和《最经典的网络问题》，也就是书中的第一部分，选材来自读者的咨询。哈哈，技术的世界有这么小嘛，这么巧。之前倒是有听他说曾经在微博请教过林沛满老师问题，得到过很详细的解答，这次更进一步，都把案例写到经典书里了。

朋友满满的敬佩之情，感觉快要溢出屏幕了，大师就是大师，我也只有跪服~

回到他说的那两个案例，我就又找出书仔细看了下，发现《最经典的网络问题》还和我之前的一个文章案例类似《视频 APP 无法播放问题》，不由地感叹数据包分析工作的奇妙，连大师都认为的案例难见，我也会有机会见到，这也同样来自于另一个朋友的数据包分享，感谢！

说起网络数据包分析或者是网络协议分析，确实是一个很小众的技术方向，不清楚的以为都是网络专业方面的技能，但从网络工程师角度来说吧，实际上又仅仅是一小部分涉及，因为网络协议实在是一个太庞大的概念，包罗万象，包括网络、开发、安全、系统、软硬件等等各类知识，真的很难看到一个全才。

😂 所以说网络协议分析真不是网络专业必会的技能，就像网络信息安全事件或者电信诈骗名词一样，品，细品。

所以学习网络协议分析涉及到的几个方面，简要说说自己的一些感想：

1. 首先是基础网络知识，像大多数人说的一样，这是内功，必须打好基础，掌握最基本的原理，熟悉要用到的网络协议。
2. 其次是实际问题案例，再多理论不上手实践，不尝试深入分析，都是白瞎，一定要带着问题学习，强化理解，然后不断总结。
3. 最后是分析工具，不要迷信 Wireshark，虽是神器，但不是万能的，更何况从自身的专业方向能解决的问题，何必硬要摆弄网络数据包。

再以玩笑的话说到网络协议分析的学习曲线，当然，这是我认为的~

1. 一阶。新手小白，只会简单捕获以及基础协议，满屏幕的数据包无从下手，只觉得数据包配色辣眼睛。
2. 二阶。初入门径，会基础的网络排障，找到兴趣点了，有事没事就说要抓包，然鹅拿到了包，仍无法解决深层次问题。
3. 三阶。对身边的任何案例和数据包都有浓厚兴趣，啥都要看看，就像女人爱包一样，男人也爱包。看的多了，会的也多了，但疑惑也更多了。
4. 四阶。见多识广，能解决大多数通用问题了，感兴趣的都是些奇奇怪怪反常理的数据包了，不断的再和以前的知识点相互印证及改进，解释不了的也只能划到未解之迷了。
5. 五阶。此阶的唯一特点是瓶颈，感觉再也无法提高了，不是说自己啥都会了，是感觉自己没法全都会了，其他专业方向无法精进，不懂的都不懂，满满的挫败感；
6. 六阶。大拿，用来仰慕和崇拜的高手，总感觉别人啥都会，相对五阶嘛，必须更加全面而深入。
7. 七阶。未知，不可描述，可能只是我喜欢 7 而已。

往期推荐

1. Wireshark 提示和技巧 | 捕获点之 TCP 三次握手

2. Wireshark 提示和技巧 | a == ${a} 显示过滤宏

3. Wireshark TS | 防火墙空闲会话超时问题

4. Wireshark TS | 循序渐进看系统访问偶发失败

5. 网络设备 MTU MSS Jumboframe 全解

后台回复「TT」获取 Wireshark 提示和技巧系列 合集

后台回复「TS」获取 Wireshark Troubleshooting 系列 合集

如需交流，可后台直接留言，我会在第一时间回复，谢谢！

原文始发于微信公众号（Echo Reply）：闲聊网络协议分析