Wireshark 的前世今生

jopen 9年前發布 | 9K 次閱讀 Wireshark

143637c6t9rpm0mkgwomnc.jpg

這是一個無關技術的小故事。但是作為Wireshark愛好者,了解一下這個軟件的前世今生也是極好的,誰不想在中午和同(ling)事(dao)一起吃飯的時候講個業內小故事,顯得自己業務精湛又品味不俗呢?

故事要從20世紀90年代開始說起。那時的IT業欣欣向榮:摩托羅拉正野心勃勃地實施銥星計劃;Google的兩位創始人還在房東的車庫里研究搜索 引擎。我們故事的主人公Gerald Combs還是默默無聞的青年。和那個時代的很多工程師一樣,Gerald技術精湛,熱情上進,動手能力極強。他就職于一家網絡提供商,時常需要分析軟件 來輔助工作。可是這樣的軟件太少了,而且一個license就要80,000美金。即便在今天的美國,這也不是一筆小數目。

和我們中的很多人不一樣,Gerald沒有下載盜版軟件,而是決定自己寫一個。他單槍匹馬忙碌了幾個月。我們今天仍能想見其中的艱辛—即便是從業多 年的工程師,對很多網絡協議還一知半解,更不要說開發一個能分析協議的軟件了。而一位工程師既精通多種協議,又能寫好代碼,更是常人難以企及的境界。但謙 虛的Gerald一直對此輕描淡寫,“I spent several months doing research and making notes.”到了1998年7月,這個軟件終于面世了。它帶來了這樣的功能:當你透過它看到網絡時,不再是沒有意義的0和1,而是可以理解的簡潔文字。 有了它的專業解說,我們幾乎能直接看懂網絡上發生的一切。以前難以排查的問題,在它介入后便顯露無遺。它還提供了權威的分析報告,比如重傳率統計、響應時 間和對話列表等,這解放了原本負擔繁重的網絡管理員,使他們有更多時間專注其他事務。

Gerald把這個軟件命名為Ethereal,正對應了它的功能—還原以太網的真相。Ethereal的代碼版權自然屬于Gerald,而他所在 的公司NIS(Network Integration Services)則擁有Ethereal商標。當時誰也沒有想到,這個歸屬權會在多年后引起一場風波。由于Ethereal寫得太好了,而且是以GNU GPL開源許可證發布的,世界各地的開發者紛紛參與到這個項目中。沒過多久,它就涵蓋了世界上大多數通信協議,成為廣受歡迎的網絡分析軟件。它可以用于教 學,如果網絡教師用它輔助上課,可以大大提高學生的興趣。也可以輔助開發和測試,是調試網絡程序的好工具。當然它最大的用途還是診斷問題;從數據鏈路層到 應用層的種種協議,幾乎涉及網絡的地方就有它的用武之地。更難得的是,Gerald并沒有打算從中獲利,它至今還是完全免費的,每位愿意學習的工程師都可 以受益。

世界的變化總是超乎我們的想象,尤其是在IT業。沒幾年時間,銥星計劃徹底破產;Google卻成了最大的網絡公司。只有Gerald沒有變化,一 直在兢兢業業地維護Ethereal。每個月都有新的協議出現,已有的協議也在推出新版本,他永遠有忙不完的活。中間僅僅發生過一次改名風波:2006年 他離開NIS,加入了CACE。由于和老東家在Ethereal的商標問題上無法達成一致,Gerald把項目改名為Wireshark。從此 Ethereal這個風靡多年的項目停止了,只留下www.ethereal.com域名。我們至今還能訪問它,但是會被重定向到一家叫AOS的公司。為 什么不是重定向到NIS呢?因為NIS在2011年被AOS合并了。

Wireshark延續了Ethereal的成功,現在有成千上萬的開發者在追隨Gerald。每年還會召開一次為期4天的Sharkfest大 會。2011年Wireshark在SecTools排行第一,2012年被Insecure.org評為“No. 1 Packet Sniffers”。美國的技術作家們開始為它著書立說,中國的出版社也在引進(比如人民郵電出版社引進出版的《Wireshark數據包分析實戰(第2 版)》)。值得一提的是,CACE后來被Riverbed收購了,Riverbed成了Wireshark項目的贊助商。很多中國工程師可能覺得 Riverbed名不見經傳,但說到Linux里常用的tcpdump命令就不會陌生。tcpdump的開發者之一Steve McCanne就是Riverbed的CTO。而WinPcap的開發者Loris Degioanni也在Riverbed工作。似乎冥冥之中自有天意,Riverbed把網絡探測界的先鋒們聚到了一起。我們要向Riverbed致敬, 多虧了這些偉大的工具,我們才得以窺探網絡的秘密。

Gerald不久前在推ter上宣布,“Wireshark is, and will always be open source。”其實Wireshark即便不再開源也不會抹殺他的成就。改變世界的IT英雄,可以像Jobs一樣領導一個成功的公司,更可以像 Gerald一樣創造一件傳世的作品。他們的成就一樣會被鐫刻在IT歷史的豐碑上。

            <span class="z">原文: <a href="/misc/goto?guid=4958858676262291585" target="_blank">http://www.jianshu.com/p/3ec3d38de79e</a></span>
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/16b4738