Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


Wireshark 的前世今生

2014-12-24 18:34    评论: 13 收藏: 1 分享: 15    

这是一个无关技术的小故事。但是作为Wireshark爱好者,了解一下这个软件的前世今生也是极好的,谁不想在中午和同(ling)事(dao)一起吃饭的时候讲个业内小故事,显得自己业务精湛又品味不俗呢?

故事要从20世纪90年代开始说起。那时的IT业欣欣向荣:摩托罗拉正野心勃勃地实施铱星计划;Google的两位创始人还在房东的车库里研究搜索引擎。我们故事的主人公Gerald Combs还是默默无闻的青年。和那个时代的很多工程师一样,Gerald技术精湛,热情上进,动手能力极强。他就职于一家网络提供商,时常需要分析软件来辅助工作。可是这样的软件太少了,而且一个license就要80,000美金。即便在今天的美国,这也不是一笔小数目。

和我们中的很多人不一样,Gerald没有下载盗版软件,而是决定自己写一个。他单枪匹马忙碌了几个月。我们今天仍能想见其中的艰辛—即便是从业多年的工程师,对很多网络协议还一知半解,更不要说开发一个能分析协议的软件了。而一位工程师既精通多种协议,又能写好代码,更是常人难以企及的境界。但谦虚的Gerald一直对此轻描淡写,“I spent several months doing research and making notes.”到了1998年7月,这个软件终于面世了。它带来了这样的功能:当你透过它看到网络时,不再是没有意义的0和1,而是可以理解的简洁文字。有了它的专业解说,我们几乎能直接看懂网络上发生的一切。以前难以排查的问题,在它介入后便显露无遗。它还提供了权威的分析报告,比如重传率统计、响应时间和对话列表等,这解放了原本负担繁重的网络管理员,使他们有更多时间专注其他事务。

Gerald把这个软件命名为Ethereal,正对应了它的功能—还原以太网的真相。Ethereal的代码版权自然属于Gerald,而他所在的公司NIS(Network Integration Services)则拥有Ethereal商标。当时谁也没有想到,这个归属权会在多年后引起一场风波。由于Ethereal写得太好了,而且是以GNU GPL开源许可证发布的,世界各地的开发者纷纷参与到这个项目中。没过多久,它就涵盖了世界上大多数通信协议,成为广受欢迎的网络分析软件。它可以用于教学,如果网络教师用它辅助上课,可以大大提高学生的兴趣。也可以辅助开发和测试,是调试网络程序的好工具。当然它最大的用途还是诊断问题;从数据链路层到应用层的种种协议,几乎涉及网络的地方就有它的用武之地。更难得的是,Gerald并没有打算从中获利,它至今还是完全免费的,每位愿意学习的工程师都可以受益。

世界的变化总是超乎我们的想象,尤其是在IT业。没几年时间,铱星计划彻底破产;Google却成了最大的网络公司。只有Gerald没有变化,一直在兢兢业业地维护Ethereal。每个月都有新的协议出现,已有的协议也在推出新版本,他永远有忙不完的活。中间仅仅发生过一次改名风波:2006年他离开NIS,加入了CACE。由于和老东家在Ethereal的商标问题上无法达成一致,Gerald把项目改名为Wireshark。从此Ethereal这个风靡多年的项目停止了,只留下www.ethereal.com域名。我们至今还能访问它,但是会被重定向到一家叫AOS的公司。为什么不是重定向到NIS呢?因为NIS在2011年被AOS合并了。

Wireshark延续了Ethereal的成功,现在有成千上万的开发者在追随Gerald。每年还会召开一次为期4天的Sharkfest大会。2011年Wireshark在SecTools排行第一,2012年被Insecure.org评为“No. 1 Packet Sniffers”。美国的技术作家们开始为它著书立说,中国的出版社也在引进(比如人民邮电出版社引进出版的《Wireshark数据包分析实战(第2版)》)。值得一提的是,CACE后来被Riverbed收购了,Riverbed成了Wireshark项目的赞助商。很多中国工程师可能觉得Riverbed名不见经传,但说到Linux里常用的tcpdump命令就不会陌生。tcpdump的开发者之一Steve McCanne就是Riverbed的CTO。而WinPcap的开发者Loris Degioanni也在Riverbed工作。似乎冥冥之中自有天意,Riverbed把网络探测界的先锋们聚到了一起。我们要向Riverbed致敬,多亏了这些伟大的工具,我们才得以窥探网络的秘密。

Gerald不久前在Twitter上宣布,“Wireshark is, and will always be open source。”其实Wireshark即便不再开源也不会抹杀他的成就。改变世界的IT英雄,可以像Jobs一样领导一个成功的公司,更可以像Gerald一样创造一件传世的作品。他们的成就一样会被镌刻在IT历史的丰碑上。

发表评论


最新评论

我也要发表评论

师大坏孩子 2014-12-25 17:45
改变世界的IT英雄,可以像Jobs一样领导一个成功的公司,更可以像Gerald一样创造一件传世的作品。他们的成就一样会被镌刻在IT历史的丰碑上!
每当读到这样的故事,总忘不了怀念一下IT先驱们!
4 回复
朩ダo○ 2014-12-25 14:42
好玩,wireshakrk背后还有这么有趣的故事
4 回复
sunriders 2014-12-25 10:03
1
林沛满 发表于 2014-12-24 18:54 的评论:
我当年写的,似乎还为《Wireshark数据包分析实战》提高了些销量。其实有网络基础的工程师没必要去买,因为那本书实在有点太基础了……
先行者的引入值得一赞@!~
1 回复
bestarry 2014-12-25 00:03  新浪微博网友评论
//@Linux中国://@林沛满:我当年写的,似乎还为《Wireshark数据包分析实战》提高了些销量。其实有网络基础的工程师没必要去买,因为那本书实在有点太基础了……
回复
emm4ag 2014-12-24 21:56
没想到背后还有这样的一段往事,以后抓包就是你了----------Wireshark。
8 回复
Rudey_Yao 2014-12-24 21:03  新浪微博网友评论
不错的工具
回复
fprint 2014-12-24 20:33  新浪微博网友评论
//@Linux中国://@林沛满:我当年写的,似乎还为《Wireshark数据包分析实战》提高了些销量。其实有网络基础的工程师没必要去买,因为那本书实在有点太基础了……
回复
zagwi 2014-12-24 20:03  新浪微博网友评论
多年前,我一直想做一个内部网络应用的简单协议分析器,研究了几天就没下文了。为自己的懒惰感到羞愧。
回复
_灵犀指 2014-12-24 20:03  新浪微博网友评论
其实Wireshark即便不再开源也不会抹杀他的成就。改变世界的IT英雄,可以像Jobs一样领导一个成功的公司,更可以像Gerald一样创造一件传世的作品。他们的成就一样会被镌刻在IT历史的丰碑上。
回复
Oriyao 2014-12-24 19:33  新浪微博网友评论
还是不会用[挖鼻屎]
回复
木子见星 2014-12-24 19:03  新浪微博网友评论
[doge]好温馨的小故事
回复
林沛满 2014-12-24 18:54  新浪微博网友评论
我当年写的,似乎还为《Wireshark数据包分析实战》提高了些销量。其实有网络基础的工程师没必要去买,因为那本书实在有点太基础了……
8 回复
公民迈克 2014-12-24 18:54  新浪微博网友评论
軟件才是未來,通用的硬件平台會越來越多的,同樣的功能的硬件探嗅分析儀器什麼的都太貴了。
回复

热点评论

林沛满 2014-12-24 18:54
我当年写的,似乎还为《Wireshark数据包分析实战》提高了些销量。其实有网络基础的工程师没必要去买,因为那本书实在有点太基础了……
8
emm4ag 2014-12-24 21:56
没想到背后还有这样的一段往事,以后抓包就是你了----------Wireshark。
8
朩ダo○ 2014-12-25 14:42
好玩,wireshakrk背后还有这么有趣的故事
4
师大坏孩子 2014-12-25 17:45
改变世界的IT英雄,可以像Jobs一样领导一个成功的公司,更可以像Gerald一样创造一件传世的作品。他们的成就一样会被镌刻在IT历史的丰碑上!
每当读到这样的故事,总忘不了怀念一下IT先驱们!
4
sunriders 2014-12-25 10:03
先行者的引入值得一赞@!~
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。