好书推荐
<<TCP/IP guide>>
<<TCP/IP 详解>>
Python: flask
书中未涉及
- 滑动窗口, 需自行补充此知识点
- Time Wait : 什么是2MSL以及TIME_WAIT的作用
补充一些网络链接
- TCP流量控制和拥塞控制 : 不错 !
- TCP传输慢问题分析 : 非常棒 ! 后续专门做一个笔记 !
- ...
tshark 过滤表达式
含义 | 表达式 | 说明 |
三次握手失败 1 | (tcp.flags.reset==1) && (tcp.seq == 1) | 表示 握手请求被对方拒绝了 reset === 1: 被拒绝 tcp.seq == 1 : 这是三次握手的 第二个包携带的 seq YYR: 三次握手正常时第二个包的 seq 为 0, 但 reset 时 为 1 ??? |
三次握手失败 2 | (tcp.flags.syn == 1) && (tcp.analysis.retransmission) | 表示 重传的握手请求 此时重传的原因是因为丢包了 syn == 1 : 表示是握手 retran : 表示重传 |
所涉及到的网络命令
命令 | 具体使用 | 含义 | 页码 |
tshark | 专题 | ||
netstat | netstat -rn | kernel ip routing table | P12 |
nsloopup | DNS相关命令 | P112 | |
tc | traffic control 命令 | P79 | |
ping | ping 192.168.1.3 -l 1472 -f -n1 -f : IP层不分片提示 : 由此可测试网络中的 MTU 为多大, 避免 MTU太大导致的丢包 | 其各个参数 | P19 |
从 wireshak 的界面及包分析中, 我们能获得什么
- 首先是不同的协议有不同的过滤条件, eg. tcp 字段, tcp 各种分析参数... ,
- 所以根据自己的需要每种协议的 过滤表达式, 分析表达式 都有 学习的必要
自学窍门
1. 先阅读百科网站: eg. 维基百科
2. 善用搜索引擎:
- 使用 google
- 把中文关键词翻译成中文再搜
- 充分利用图片的价值, 反向找到链接网页
3. 啃一部大部头
- 不要买太多书, 不要叶公好龙, 付钱之后阅读会更认真
4. 动手操作, 真正实践
5. 零散
- 强迫自己不要收藏 网页, 要当场读完;
- 讲给别人, 能给别人讲会了, 比自己懂就高了一个境界
- 兴趣主导
- 多参加技术圈讨论