读林沛满的《Wireshark网络分析就这么简单》和《Wireshark网络分析的艺术》

        花了大概大概3天的时间把这两本书读完，获益匪浅，为我理解Wireshark软件奠定了基础，并且了解如何通过Wireshark分析网络包，找出网络中的问题。

以下是我的心得体会：

1、分析性能问题的三把斧：（1）、分析-->专家信息。（2）、 统计-->服务响应时间-->ONC-RPC。（3）、统计-->捕获文件属性

2、基本的传输层协议：TCP、UDP

3、TCP中经典的三次握手，著名的“两军对垒”难题（永远无法确认最后一次消息被送达），TCP中优化的协议：超时重传（可靠性）、延迟确认（减少确认包、减轻了网络负担）、快速重传（发送方收到3个或以上的重复确认（Dup Ack）就启动重传）、NewReno方案（发送确认时显示，下一个想要的包）、SACK方案（发送确认时显示，已经收到的包）、Nagle算法（凑满一个MSS或等收到确认后在发送）。

4、发送窗口问题：winows size 调节问题。即所谓的滑动窗口策略。书上介绍了 Westwood和Vegas算法。Westwood算法是：发送窗口拥塞时调节为FlightSize（已发送但未确认的数据量）的一半。Vegas算法是：当数据包的RTT（往返时间）比较稳定时，增大拥塞窗口；当RTT变长时就减少拥塞窗口。

5、查找DNS的方法：（1）、递归查询（询问的服务器去查）。（2）、迭代查询（客户端去查）

6、TCP中的参数：

Seq：数据段的序号。

Len：该数据段的长度。

Ack：确认号。

SYN：发起连接请求。

FIN：请求终止连接。

RST：重置一个混乱的连接，拒绝一个无效的请求。

PSH：表示有数据要传输。

以上就是我对这两本的读书笔记，最后用作者的一句话总结：困难肯定有的，但只有动手去做，你就成功了一半。