与非朋仔

摘要： tcpdump是信息安全行业最好的网络分析工具，希望全面理解tcp/ip的人必须要很好的掌握它。很多人喜欢用更高层的分析工具如Wireshark，但我认为这是不对的。 对tcp/ip要理解贯通而不是死记硬背，全面的理解协议可以让你排查问题的水平远远超出一般的分析员，但要再更加精通协议的话唯一的方式就 阅读全文