开始新对话

未解决

此帖子已超过 5 年

3780

2013年7月11日 00:00

Wireshark的前世今生

​ ​​如果你一直被妹子们视为木讷的​​IT​​男,该是审视一下自我形象的时候了,至少约会时不能再谈交换机是怎样收敛的。如果觉得星座实在太不科学(也要忍着不说出来),我建议你把话题引到​​IT​​八卦上,因为至少还有专业优势。搭配训练多次的优雅手势,还有不紧不慢的坚定语气,也许能伪装成技术已达化境,对业界潮流也了如指掌的大牛。让姑娘们产生既有安全感又不失生活情趣的错觉​​。​

​ ​​微软思科之类都没什么好谈的,这个连财务部的同事都听说过。聊聊中国还很少人用的​​Wireshark​​也许是个够酷的选择。今天要跟你分享的,就是​​Wireshark​​的历史​​。​

​ ​​故事要从上世纪​​90​​年代开始说起。那时的​​IT​​业欣欣向荣:摩托罗拉正野心勃勃地实施铱星计划;​​ Google​​的两位创始人还在房东的车库里研究搜索引擎;最受国人关注的王安电脑也找到了一位靠谱的​​CEO​​。而我们故事的主人公​​Gerald Combs当时​​还默默无闻。和那个时代的很多​​IT​​青年一样,​​Gerald​​热情、上进、动手能力极强。那时他在一家小型网络提供商就职,​​ ​​时常需要分析软件来辅助工作。可惜这样的软件极少,而且一个​​license​​就价值​​80,000​​美金​​。​

​ ​​和我们当中的很多人不一样,​​Gerald​​没有下载盗版软件,而是决定自己写一个。​​ ​​他单枪匹马奋战了几个月的时间,专业人士都能想见其中的艰辛。但是​​Gerald​​至今还是轻描淡写​​, ”I spent several months doing research and making notes.” ​​终于在​​1998​​年​​7​​月,第一版​​Ethereal​​面世了。​​Gerald​​拥有代码的版权,而​​Ethereal​​商标属于他所在的公司​​NIS (Network Integration Services)​​。由于​​Ethereal​​是以​​GNU GPL​​开源许可证发布的,世界各地的开发者纷纷参与到这个项目中。没过多久,它就涵盖了世界上大多数通信协议,成为广受欢迎的网络分析软件。如果它当年进入中国,也许会被用来盗取​​QQ​​(当时的​​QQ​​密码还是明文的)。当然它的真正用途是在企业环境里诊断各种问题,从网络到​​Windows Domain​​,再到各种网络应用都用得上。而且它是完全免费的,每个愿意学习的工程师都可以受益。颇具喜感的是,​​ eBay​​上居然有人在销售,还真的卖出去了​​。​

​ ​​世界的变化总是超乎我们的想象,尤其是在​​IT​​业里。没过几年,铱星计划彻底破产;​​Google​​成了最大的网络公司;而王安电脑也卖了个好价钱。只有​​Gerald​​没有变化,一直在兢兢业业地为​​Ethereal​​添加新协议。中间仅仅发生过一个小插曲。​​2006​​年他离开​​NIS​​,加入了​​CACE Technologies​​。由于和老东家在​​Ethereal​​的商标问题上无法达成一致,​​Gerald​​把项目改名为​​Wireshark​​,从此代码都更新到​​Wirenshark​​里。​​Ethereal​​这个风靡多年的项目停止了,只留下​​www.ethereal.com​​域名。我们至今还能访问它,但是会被重定向到一家叫​​AOS​​的公司。为什么不是重定向到​​NIS​​呢?因为​​NIS​​在​​2011​​年被​​AOS​​合并了。​​AOS​​的一项业务就是实施​​EMC​​和​​Vmware​​解决方案,而这两家​​IT​​巨头的董事会主席叫​​Joe Tucci​​,他就是王安电脑在90年代​​的​​CEO​​。​

​ Wireshark​​延续着​​Ethereal​​的成功,​​2011​​年在​​SecTools​​排行第一,​​2012​​年被​​Insecure.org​​评为​​”No. 1 Packet Sniffers”​​。美国的技术作家们开始为它著书立说,中国的出版社也在引进。值得一提的是,​​CACE​​后来被​​Riverbed​​收购了​​ ​​。很多中国工程师可能觉得Riverbed名不见经传,但说到​​Linux​​里常用的​​tcpdump​​命令就不会陌生了。​​Tcpdump​​的开发者之一就是​​Riverbed​​的​​CTO Steve McCannE​​。而​​Wincap​​的开发者​​Loris Degioanni​​也在​​Riverbed​​服务,似乎冥冥之中自有天意。我们要向​​Riverbed​​致敬,多亏了这些伟大的工具,我们才得以一窥网络的秘密​​。​

​ Gerald​​不久前在​​Twitter​​上宣布,​​ ​​“​​Wireshark is, and will always be open source​​。”​​ ​​其实在我眼里,就算走向商业化也无妨。开源当然高尚,商业也不是罪恶。一个IT人的成功,可以像​​Joe​​一样带领一个出色的公司;也可以向​​Gerald​​一样,创造一个传世的作品​​。​

1.6K 消息

2013年7月11日 02:00

支持下,Peiman最近在忙着学啥,有空多来论坛分享分享啊。

402 消息

2013年7月11日 02:00

又见peiman大作~!上一篇“第一次和Wireshark亲密接触”就印象深刻!笔法诙谐幽默,深入浅出。很耐看的~

2 Intern

 • 

3.2K 消息

2013年7月11日 07:00

一看文笔果然不同反响,

215 消息

2013年7月13日 21:00

很有意思的文章。

631 消息

2013年7月14日 17:00

Wireshark还有这么一段历史奇闻

经Peiman这么一说,几家沾不上边的公司都联系上了,奇妙

2 Intern

 • 

1.2K 消息

2013年7月14日 18:00

很有意思的原创文章,connecting the dots, 谢谢Peiman的分享!

Community Manager

 • 

7.3K 消息

2013年7月15日 00:00

有意思,多谢LZ分享~

2 Intern

 • 

2.8K 消息

2013年7月18日 18:00

P神很嘲滴,语言犀利幽默,好帖要顶!

找不到事件!

Top