Wireshark是目前使用率最高的網路封包分析工具，上手簡單，很多棘手的網路問題遇到Wireshark都能迎刃而解。

本書使用來自工作現場的封包分析案例，經典且切合實際作業。講解時採用了直白易懂的語言，力求簡潔、易懂，讓讀者在輕鬆閱讀的過程中，既可以學到實用的網路知識，又能形成解決問題的思考模式。

與多數網路書籍的課堂式體驗不同，閱讀本書的感覺更像在聽技術圈的朋友分享經驗，除了知識，還有心情和想法。本書涵蓋的範圍從日常使用的手機App，到企業級的資料中心；從對付ISP的網路劫持，到開發自己的分析工具，不一而足。

無論您是系統管理員、現場工程師、技術支援、網管、培訓教師，還是系統開發和測試人員，都適合閱讀本書。

林沛滿
現任職於EMC。多年來為多個產品團隊提供過技術諮詢，範圍包括網路、作業系統、檔案系統和網域等，這就是本書涵蓋多種協定的原因。每年臨近加薪的日子，他也會規畫一些技術訓練課程來提醒上司，本書的部分內容來自這些上課講義。

Wireshark已經用不著我來做廣告了，它早已被多家權威機構評為最佳嗅探器，從事網路工作的工程師都知道它，即便我如實地列舉它的種種好處，都嫌違反廣告法。這也許就是我的上一本書《Wireshark網路分析其實很簡單》得以多次再刷的原因，是神器總會流行的。讀者的評價也超乎我的想像，既然有這麼多人喜歡，我有什麼理由不再寫一本呢？於是就有了這本新書。雖然我在寫稿這件事情上的拖延症不亞於洗碗，不過讀者們的鼓勵顯然起了作用，最後收筆時間只比原計劃晚了半年。和老讀者們期望的一樣，它是上一本書的延續，尤其是在寫作風格上。不同之處在於這一本不再著重分析基礎協定，而更專注於解決現實問題，另外，考慮現在手機上網日趨流行，本書也增加了一些手機App的內容，相信讀者會喜歡。
就如我常在教育訓練課程上所講的，學會Wireshark這個軟體只需要幾個小時，掌握一個網路通訊協定也用不了幾天，而養成解決問題的觀念卻需要經年累月的練習和思考。本書正提供了很多練習和思考的機會，30多篇文章，幾乎都用了Wireshark來分析網路封包，我希望每一篇都能讓讀者產生這樣的感觸：「啊！原來Wireshark還可以這樣用！」讀完整本書，自然而然會形成看封包的習慣和思維方式。

Part1｜答讀者問
Linux為什麼卡住了？
像福爾摩斯一樣思考
一篇關於VMware的文章
來點有深度的
三向交握的小知識
被誤解的TCP
最經典的網路問題
為什麼丟了訂單？
受損的訊框
虛驚一場
NTLM協定分析
Wireshark的提示訊息

Part2｜工作中的Wireshark
書上錯了嗎？
計算「在途位元組數」
估算網路壅塞點
順便說說LSO
熟讀RFC
一個您本該能解決的問題
幾個關於分段的問題
MTU導致的悲劇
迎刃而解
曇花一現的協定
另一種流量控制
過猶不及
治療強迫症
技術與工作年資
如何科學地推卸責任
一個面試建議

Part3｜生活中的Wireshark
假寬頻真相
擷取手機封包
微博為什麼卡卡的
尋找HttpDNS
誰動了我的網路
一個協定的進化
假裝產品經理
自學的竅門

Part4｜兩個專案
打造自己的分析工具
一個創業點子