第一贴,先拜拜山门啊:),大家好。
在工作过程当中,每次遇到非连通性的网络问题时,同事都会说“用sniffer抓包看看”,这种说法没错,可实际上我对sniffer的了解也仅限于此,下次遇到类似问题的时候也会对别人说“用sniffer抓包看看“,然后不了了之,这简直快成一个笑话了。
前一段做cisco的specialist认证,看书看到头疼欲裂之余,到
www.net130.com上看看新闻,顺手找找题目,题目没找着,看到一个朋友写的关于范伟导讲课内容整理,受到一些启发,顺藤摸瓜找到netexpert。认证考试过了以后,利用最近的一段时间开始真正学习sniffer,开始看书。
我还是习惯于从一本书开始系统的学习一个东西,缺点是速度太慢,学习方式跟不上时代等等,优点就太多了,扎实啊,概念清楚啊,头疼欲裂啊。by the way,最近很多书动不动就NM上千页,简直是Brain F***.
说到教材,我最初的想法是有什么比官方的doc更好的呢?但是sniffer pro v4.7自带的help看起来效果实在不是一般的烦,而且
www.networkgeneral.com上提供的下载很少,一付你不买产品就不提供文档的架势。(NND,等开源产品做强了,俺的水平提高了,彻底把sniffer看清了,哼哼。。。)。
最后进入了“网络分析专家学习建议入口”,这里还是很不错的,版主很耐心的对新手提供了帮助,当然还很提供了很多资料的下载。(下载限制还是很有效的,你看我已经敲了很多字了:)因为积分不够(0积分),我先下了一个Sniffer Netk Optimization and Troubleshooting Handbook (Syngress).pdf,开始学习。
我先看作者介绍,第一感觉是这个作者的履历好像不是很N,Titile很一般(我也一般),经常在MS的圈子里打转(我对MS的东西懂得不深),估计一直忙着挣钱,个人网站做的很土(我现在还没有)。第二感觉:这哥们写的不错,挺实在的,这是本好书,虽然也是六七百页,虽然目前我刚看到267页(周一到周四),我可以部分负责的说,除了依然头疼欲裂,质量还是不错的,思路很清楚,是一个熟悉sniffer的人写的一本手册(网络工程师写给网络工程师?),Personality,I think it is a good choice for the new beginners.
说到头疼的问题,不是一天两天了,我虽然不是一个方法论者,还是给大家专贴一篇文章吧,希望能对大家有帮助,或者能让大家感觉好一点。
http://www.lifehacker.com/softwa ... -quickly-173467.php
当然,这个说法也有可能扯淡,我的做法是:
尽量快速的看第一遍,看得懂就一直往下看,碰到不是TCP/IP的内容跳过,同时对需要仔细看的东西做个笔记。看完书以后,回过头来详看概念性的东西,不要模棱两可。在坛子上找些实例,自己多练练。
说白了,学东西没有捷径,你很有兴趣,书还有很多,那就专心点吧,别上网看些没用的:P
看书看烦了,上来罗嗦了这些,希望和大家有个交流。
版主,能不能给加点分啊,来的车票谁给报了: )
