shonencc的博客

这周行里上新设备，挺折腾，没能第一时间更新。要周末了，终于有点儿时间可以给大家继续讲解Wireshark。今天计划跟大家讲讲Wireshark的数据包解码界面，周末构思了很久，觉得还是有必要把网络分层模型、数据包封装解封装和数据包结构给大家讲解一下，在对这些基础知识掌握了以后，再使用Wireshark才能够做到水到渠成。希望大家能一步一个脚印，不要想着一口气吃成个大胖子。数据包的结构、封装与解封装以及一个数据包的典型解码，我们就讲完了，如果大家有什么疑问，可以给我留言。

实践出真知，要学好Wireshark必须理论结合实践。我说过，Wireshark就是网络分析界的Photoshop，它功能异常强大，但如果你没有掌握工具使用技巧，又没有强大的网络理论知识储备，那使用效果可能还不如手机自带的修图滤镜……今天就先讲到这里吧，下篇给大家讲讲Wireshark的工作原理和对数据包的解析，讲数据包的解析就需要介绍分层模型及数据包的封装与解封装。这周末我先构思一下讲解的逻辑主线，下周尽快把下篇文章写出来：)

本篇还是按照之前说的，以官方文档为标准来作总体介绍。Wireshark的重点功能，比如过滤器、着色规则、分析与统计等后面写单篇。行里小年轻问我什么时候写TCP/IP？TCP/IP是一个单独的知识体系，我不打算放在Wireshark工具里面介绍，可能后续在《网络基础》专栏里写吧。考虑到网上用Wireshark写TCP/IP的太多了，后面计划用科来抓包软件来写，也算是对国产的支持。本篇文章内容较长，比较枯燥，预估阅读和同步操作将花费40分钟时间。

在网上看到很多所谓的详解、保姆级教程，但真的写得最全最好的，其实是官方文档，只不过官方文档是英文的，让很多英语不好的人望而却步。我今天写的教程，尽量以官方文档为主，适当加入浅显易懂的大白话，让没有耐心的人能快速安装好，让心细细腻的，可以知道安装过程中的一些细节。本篇阅读大概耗时20分钟，现在就开始吧。

网络分析或者说数据包分析，是我作为一个大龄运维人员的生存之道。每次出现疑难故障，总会找到我来处理，我的处理办法就是抓包分析！提到抓包分析，首当其冲当然是Wireshark！Wireshark我已经使用了10年有余，非常棒的一款软件。网上也有很多人分享wireshark的使用教程，这个系列的文章，如果发现有人已经写得特别好的，我就直接转载或引用（会在文中注明）；如果没找到好的文章，我就自己做补充。