簡介
TCPDUMP是強大的網(wǎng)絡(luò)包分析器，可以在線或離線抓包，設(shè)置過濾條件等操作。
LIBPCAP是十分簡潔易用的C/C++網(wǎng)絡(luò)流量抓包庫；實際上TCPDUMP就是基于LIBPCAP實現(xiàn)的一個應(yīng)用程序。

為什么要學(xué)會工具和庫的使用
工欲善其事必先利其器，無論是小程序還是大項目，無論是教學(xué)實驗還是經(jīng)典如《TCP/IP詳解》一類書籍，使用tcpdump進(jìn)行實驗教學(xué)，使用libpcap編寫抓包程序處處可見，它們有助于我們更好更深刻的理解網(wǎng)絡(luò)世界。

從哪里開始
做技術(shù)尤其避諱眼高手低，過分側(cè)重于理論研究。因此，無論是網(wǎng)絡(luò)或者其他技術(shù)，我建議的思路都會是：
<1> 構(gòu)建實驗環(huán)境；
<2> 優(yōu)秀的資源；
<3> 基礎(chǔ)理論學(xué)習(xí)；
<4> 簡單程序編寫與理解；
<5> 大型項目編寫，梳理理論框架；
<6> 優(yōu)秀開源項目的研究與實驗；

第二點優(yōu)質(zhì)的資源，我們希望我們可以學(xué)習(xí)到的首先是正確的知識，其次是易于理解的知識。因此要理解透一個知識框架必然要回歸到出處，譬如：學(xué)習(xí)LIBCAP，必須經(jīng)過 www.tcpdump.org, 學(xué)習(xí)QEMU，必須經(jīng)過 qemu.org, 當(dāng)然提升自己的英文閱讀和理解水平是必須的。我們開始可以從一些簡單的文章和博客來學(xué)習(xí)，但最好結(jié)合著起源處知識進(jìn)行理解消化。其實，國內(nèi)技術(shù)都是從國外搬運或者演變的結(jié)果，不是嗎？逛逛org，踏實下來去研究吧。

為什么第四點才要梳理知識框架，主要是為了避免一開始就選擇一條艱難的學(xué)習(xí)道路，很多知識點不是看看書，記憶記憶要點就可以理解的，所以我建議針對不好理解的知識體系，在有了實踐心得與豐富的調(diào)試經(jīng)驗后再去理解，對于技術(shù)員，時間和效率就是成本。

So, let’s run!

總結(jié)

以上是生活随笔為你收集整理的TCPDUMP/LIBPCAP 1-由零开始的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。