读林沛满的《Wireshark网络分析就这么简单》和《Wireshark网络分析的艺术》
来源:互联网 发布:js传递数组到php 编辑:程序博客网 时间:2024/06/11 13:10
花了大概大概3天的时间把这两本书读完,获益匪浅,为我理解Wireshark软件奠定了基础,并且了解如何通过Wireshark分析网络包,找出网络中的问题。
以下是我的心得体会:
1、分析性能问题的三把斧:(1)、分析-->专家信息。(2)、 统计-->服务响应时间-->ONC-RPC。(3)、统计-->捕获文件属性
2、基本的传输层协议:TCP、UDP
3、TCP中经典的三次握手,著名的“两军对垒”难题(永远无法确认最后一次消息被送达),TCP中优化的协议:超时重传(可靠性)、延迟确认(减少确认包、减轻了网络负担)、快速重传(发送方收到3个或以上的重复确认(Dup Ack)就启动重传)、NewReno方案(发送确认时显示,下一个想要的包)、SACK方案(发送确认时显示,已经收到的包)、Nagle算法(凑满一个MSS或等收到确认后在发送)。
4、发送窗口问题:winows size 调节问题。即所谓的滑动窗口策略。书上介绍了 Westwood和Vegas算法。Westwood算法是:发送窗口拥塞时调节为FlightSize(已发送但未确认的数据量)的一半。Vegas算法是:当数据包的RTT(往返时间)比较稳定时,增大拥塞窗口;当RTT变长时就减少拥塞窗口。
5、查找DNS的方法:(1)、递归查询(询问的服务器去查)。(2)、迭代查询(客户端去查)
6、TCP中的参数:
Seq:数据段的序号。
Len:该数据段的长度。
Ack:确认号。
SYN:发起连接请求。
FIN:请求终止连接。
RST:重置一个混乱的连接,拒绝一个无效的请求。
PSH:表示有数据要传输。
以上就是我对这两本的读书笔记,最后用作者的一句话总结:困难肯定有的,但只有动手去做,你就成功了一半。
- 读林沛满的《Wireshark网络分析就这么简单》和《Wireshark网络分析的艺术》
- 《Wireshark网络分析就这么简单》
- 读《wireshark网络分析就这么简单》
- Wireshark网络分析就这么简单 -- 目录
- 《Wireshark 网络分析就这么简单》学习笔记
- 【6】Wireshark网络分析就这么简单
- Wireshark网络分析
- Wireshark网络分析系列
- wireshark网络分析笔记
- Wireshark, Sniffer and Omnipeek 三款网络分析工具的比较
- wireshark网络分析工具使用笔记
- 网络分析工具Wireshark Network Analyzer
- 从wireshark中学网络分析(一)
- 从wireshark中学网络分析(二)
- Wireshark网络分析实战笔记(三)基本信息统计工具的用法
- Wireshark网络分析实战笔记(四)高级信息统计工具的用法
- Wireshark网络分析实战笔记(三)基本信息统计工具的用法
- Wireshark网络分析实例集锦第2章设置Wireshark视图
- 欢迎使用CSDN-markdown编辑器
- 面向对象知识点总结
- The Linux Programming Interface 12 System And Process Information 系统和进程信息
- 中国的支付清算体系
- 【C++】学习笔记三十五——函数和string对象
- 读林沛满的《Wireshark网络分析就这么简单》和《Wireshark网络分析的艺术》
- 读书笔记 effective c++ Item 29 为异常安全的代码而努力
- 库函数
- 快速排序和归并排序
- 安迪的第一个字典uva10815
- javaScript---oop
- Echarts折柱图异步加载
- ZCMU—H
- struts2