网工生存指南：Wireshark用不起来？这5个真相让你少背锅！

网工生存指南：Wireshark用不起来？这5个真相让你少背锅！

工作中存在很多不可思议的现象，比如没有人教，但是默认你会的技能。对网工来说用Wireshark去分析流量就是其中之一。

01 不会的原因

不知道有什么用？少背50%的锅!

案例：用户反馈公司网络优快云间歇性无法访问，安全设备上没有相关日志，wireshark抓包过滤

dns.qry.name == "域名"

结果发现DNS请求包在一个安全设备上被拦截。命令行或者Web上只能猜测没法证明这种情况。

软件不会用？根本不用记命令！

右键过滤大法：找一个数据包→找到想要过滤的字段→右键→作为过滤器应用-选中

看不懂数据包→华为官网的协议地图 安排！

https://info.support.huawei.com/info-finder/tool/zh/enterprise/packetformat

已经按照OSI分层，找到协议，点击就能跳转。

工作偏实施/运维，缺少排障的机会和经验

先拿家里和公司网络抓包，拿现网环境练手分析。

缺乏抓包的环境。

1. \1. 华为/华三模拟器抓包，在接口处右键即可抓包！

1. \2. Wireshark官网数据包样本：https://wiki.wireshark.org/SampleCapture,Ctrl+F搜索想要的数据包，点击结尾pcapng链接直接下载！

02 学习建议

第一阶段：用破案故事点燃兴趣

推荐资源：

《Wireshark网络分析就这么简单》

《wireshark网络分析的艺术》

假设我是一个正在向你推销商品的推销员，一直在跟你介绍我的产品功能多么强大，效果有多好，你会有兴趣买吗？你可能会觉得我是个骗子吧！如果我在你面前演示一下，效果真的非常好呢？你是不是有些心动了！Wireshark也是一样，如果我只是通过言语去安利你，并没有案例演示，即使你知道它真的很有用也很难去学习它吧。

这里非常建议大家去看林沛满的《Wireshark网络分析就这么简单》和《wireshark网络分析的艺术》。并不是说看完这两本书，就能学会怎么用Wireshark进行流量分析，而是通过作者的经历，去了解流量分析能解决什么问题，激发学习的兴趣。只要你有一些网络基础，即使你没用过Wireshark也不影响阅读体验。我21年看这本书的时候正好参考了书中的案例解决一个蠕虫问题，真的非常爽！

第二阶段：学会20%的技能解决80%的问题

书籍推荐：《wireshark数据包分析实战》

**
**
有网络基础可以直接看第2、4、5章，主要是讲怎么抓包和Wireshark的功能

第2章　监听网络线路
第4章　玩转捕获数据包
第5章 Wireshark高级特性

第三阶段：协议理论和抓包结合

上手软件后再边学习协议边看报文，先知道什么是正常的，然后才知道有什么问题。华为华三的模拟器也支持抓包，做实验的时候记得开抓包看协议交互的过程，加深对协议的理解。

最后记得抓住排障得机会，形成正反馈，越用越得心应手！

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享