这本书是我2014年读过的10本好书之一(其实我用手指头数了数,根本就凑不够10本),如果说我对这本书有什么不满的话,就只有一个:书写薄了,意犹未尽,读着完全不过瘾呀呀呀。
这本书是我2014年读过的10本好书之一(其实我用手指头数了数,根本就凑不够10本),如果说我对这本书有什么不满的话,就只有一个:书写薄了,意犹未尽,读着完全不过瘾呀呀呀。
或许这本书浅显易懂、幽默风趣的语言风格让你在无障碍阅读的同时,会让你有一种这书太浅、适合初学者的感觉,但是这本书实际上是越读越有味道,我就读了好几次。
总的来说,这本书比较薄,加起来不到200页,但是书中没有废话,绝对称得上是页页精华。我建议读的时候不要囫囵吞枣,要仔细些,因为作者在文本的组织上非常用心,有些地方也是早早就做了铺垫。比如第29页讲了这么一个故事:有一次作者面对一个文件服务器读性能低下的问题,研究了3天但毫无进展,于是给大牛Patrick发了一封求救邮件,没想到1个小时后就收到了大牛的回复。大牛在回复中给出了两条建议①设置一个较小的重传时间间隔②将发送窗口限制在32KB左右。作者按照这两条建议修改后,读性能一下子提升了300%,效果令人振奋。紧接着作者漫不经心的一句“等我学会在wireshark上看拥塞窗口已经是半年后的事情了”。真是吊足人的胃口啊,Patrick到底是怎么知道拥塞窗口具体应该设定为多少,作者又是怎么学会的,一点也不知道啊。不过别急,作者在这里埋了个伏笔,在后面实战部分作者就以一个真实案例详细的介绍了如何确定拥塞窗口,读完之后感觉很有收获。
就我个人而言,由于不是专业的网络工程师,所以不像作者那样对网络细节那么熟悉(事实上我是读了这本书之后才知道CCIE是什么的,等我知道了CCIE是神马后,再折回去阅读作者漫不经心提到CCIE那段,真是感到慢慢的逼格),但是读起这本书来却丝毫不感到费力,作者取舍得当,介绍详细,语言幽默风趣,而且语言不是一般的好,是非常有活力的语言。
最后谈一点我的反思。wireshark毕竟只是一个工具,要想让它发挥威力还是要有良好的基础,特别是网络协议一定要明明白白,这样才能高效利用这款工具。例如作者在棋逢对手那篇里面提到,为了一个NLM的问题冥思苦想了一天,其实如果协议的基础十分扎实的话,看到那条诡异的portmap查询时就应该引起警觉,就能更快的解决问题,不必复习一遍NLM的知识后再回到原点,这样会慢很多。
当然,我没有小看作者,毕竟一个东西长久用不到谁都会忘记,更何况作者在网络上比我强太多,但是这个问题却让我明白,wireshark是一件利器,但是你的知识必须足够才能驾驭的了它,哎,不多说了,回去读《tcp/ip 详解》喽。