网络分析技术揭秘读后感摘抄

《网络分析技术揭秘》是一本由吕雪峰 / 彭文波 / 宋泽宇著作，机械工业出版社出版的447图书，本书定价：79.00元，页数：2012-7，特精心收集的读后感，希望对大家能有帮助。

《网络分析技术揭秘》读后感(一)：书是好书，window 下程序员应该很有收获

前段时间在看 libpcap 的实现，用户态基本看完，与内核交互这边也对 PACKET 和 MMAP 实现的 zero copy 的循环数组有些认识，但对于bpf filter 和 内核的实现还不太理解。

书借来一看，我操，没看到副标题是讲 winpcap的。既然借来就看看，发现 winpcap 和 libpcap 的API函数类似，比如 pcap_read_linux_mmap ，pcap_dispatch 基本代码业务逻辑基本一样。

winpcap 多了好几个 API 函数，比如多了发送包的功能。

无奈window实在不懂，作罢。

《网络分析技术揭秘》读后感(二)：给希望了解如何使用WinPcap、或想了解WinPcap高级特性、甚至自行开发与修改WinPcap源代码的人员提供了全面的、详细的参考信息

本书最大的亮点在于，给希望了解如何使用WinPcap、或想了解WinPcap高级特性、甚至自行开发与修改WinPcap源代码的人员提供了全面的、详细的参考信息，作者甚至直接修改内核级的源代码解决了开源代码本身尚未完成的一个重要功能——数据包的内核转储。

除此之外，本书还为Windows平台下的初、中级程序员能力提升提供一个快速的学习途径，希望通过对WinPcap的架构、使用与实现机制的深入分析，使读者能够快速的熟悉操作系统内核与用户层交互的实现机制，同时对内核层与用户层的相关知识更为熟悉。通过这打好基础后，在实际项目中对问题的处理与分析，做到胸有成竹，为进一步掌握新技术提供良好的基础。

本书提供足够的、易于操作的实例，来辅助抽象理论的理解，还可提高读者的动手能力。本书所选择的WinPcap库软件是开源的，读者可以对本书提供的所有代码，查看每行代码的运行结果，来验证自己的想法，加深理解，这对计算机图书是很重要的。这些实例对软件人员自行编制与理解网络分析工具极具参考价值。同时，对操作系统用户空间与内核空间交互的过程也有详细的剖析，有利于提高读者理解操作系统机制的能力，而这正是高级软件人员必须具备的能力。

《网络分析技术揭秘》读后感(三)：WinPcap是Windows平下可以直接访问数据连路层的开源网络分析库，基于此库可以制作如嗅探器之类的网络抓包软件。

WinPcap是Windows平下可以直接访问数据连路层的开源网络分析库，基于此库可以制作如嗅探器之类的网络抓包软件。

这本书其实是以WinPcap的技术手册为原本，对其进行了详细的解释和阐述，从供用户使用的高层动态链接库到系统实现的底层动态链接库，将代码都列举讲解了一遍，对这本书讲解的评价可以用四个字来概括，那就是“庖丁解牛”。

我相信大多数人阅读或者使用此书到不了如此详细之地步，所以我就自己如何阅读的此书给出几点建议：本人是一个988大学本科生，平时专业课学的也是半瓶子醋（没挂过科，专业课都是80几分就马马虎虎过了），好在一些基本概念还算理解，于是最近打算基于WinPcap做一个嗅探器，虽然网上源代码很多，但我还是打算自己亲自动手编一个，于是我找到了这本书，我在阅读的时候，首先简要读了一下概述（因为我对抓包和Wireshark之前比较了解），然后就重点读了书中介绍WinPcap体系架构那一部分内容，读这部分内容的原因就是希望能够“高屋建瓴”，然后第二步我按照抓包的基本步骤（也就是获取设备列表，打开适配器等等）逐一阅读，每次只阅读书每章前一部分内容，就是给用户使用的API那些函数，尽量去理解记忆那些函数与数据结构，而对内核中如何运转，掉用了哪些底层函数直接跳过，因为我觉得这就好比一个“黑匣子”汽车工厂，你只需要知道放入什么样的图纸零件就会生产出什么样的汽车就可以了，而不必知道工厂内部如何进行生产发动机，地盘等细节。

读完一边之后，想实践的同学我强烈建议你先忍住你的冲动，你拿一张纸，把抓包一系列遇到的函数和数据结构写出来，并能解释出每个函数参数是干什么的，那么恭喜你，你可以开始实践了。

剩下的问题就是你如何编程如何组织你的数据结构了，如果在WinPcap库方面遇到不懂的或者卡壳了或者忘了，这个时候你再去查阅本书就可以了，这时本书在你的手里完全相当于一本参考书，等嗅探器编写出来，我相信你对WinPcap的架构和基本使用方法也了然于胸了。

至于想研究内部驱动细节或者底层编程的人，由于本人水平有限，没有做过类似的项目，也就不便多说了。

坑爹哥哥666原创，转载请注明作者，谢谢！