11月 3 2015

阅读周记(第四期)

Wireshark网络分析就这么简单

点评：
    这本书比较短小精悍，断断续续花几个小时就看完了。通过介绍一些使用wireshark分析网络
    问题的实例，展现了wireshark工具的强大。但可能是由于篇幅所限，难免有些技术
    细节没有更多的介绍。整体来看，更像是几篇博客的一个小集合，不过作为介绍wireshark
    的入门图书，还是非常值得一看的。  
    尤其是要细细体会作者在面对实际问题时使用wireshark工具辅助分析的思路。

12月 16 2014

tshark, network protocol analyzer

分析过网络trace的同学一定对tcpdump和wireshark比较熟悉，但是wireshark毕竟是一个图形界面，如果想对整个抓包和分析包的过程都脚本化，wireshark可能就不能满足需求了。
Google找到了tshark，terminal wireshark，果断用起来啊，当然类似的工具还有tcptrace。
基本的用法Google一下就能找到，tshark能做的事情还是听多的。结合shell和gunplot用起来的话基本上能满足基本需求了。

tshark man page
tcptrace