簡介
TCPDUMP是強大的網絡包分析器，可以在線或離線抓包，設置過濾條件等操作。
LIBPCAP是十分簡潔易用的C/C++網絡流量抓包庫；實際上TCPDUMP就是基于LIBPCAP實現的一個應用程序。

為什么要學會工具和庫的使用
工欲善其事必先利其器，無論是小程序還是大項目，無論是教學實驗還是經典如《TCP/IP詳解》一類書籍，使用tcpdump進行實驗教學，使用libpcap編寫抓包程序處處可見，它們有助于我們更好更深刻的理解網絡世界。

從哪里開始
做技術尤其避諱眼高手低，過分側重于理論研究。因此，無論是網絡或者其他技術，我建議的思路都會是：
<1> 構建實驗環境；
<2> 優秀的資源；
<3> 基礎理論學習；
<4> 簡單程序編寫與理解；
<5> 大型項目編寫，梳理理論框架；
<6> 優秀開源項目的研究與實驗；

第二點優質的資源，我們希望我們可以學習到的首先是正確的知識，其次是易于理解的知識。因此要理解透一個知識框架必然要回歸到出處，譬如：學習LIBCAP，必須經過 www.tcpdump.org, 學習QEMU，必須經過 qemu.org, 當然提升自己的英文閱讀和理解水平是必須的。我們開始可以從一些簡單的文章和博客來學習，但最好結合著起源處知識進行理解消化。其實，國內技術都是從國外搬運或者演變的結果，不是嗎？逛逛org，踏實下來去研究吧。

為什么第四點才要梳理知識框架，主要是為了避免一開始就選擇一條艱難的學習道路，很多知識點不是看看書，記憶記憶要點就可以理解的，所以我建議針對不好理解的知識體系，在有了實踐心得與豐富的調試經驗后再去理解，對于技術員，時間和效率就是成本。

So, let’s run!

總結

以上是生活随笔為你收集整理的TCPDUMP/LIBPCAP 1-由零开始的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。