原理和实现

原理和实现虽然泛泛而谈，但确是该笔记的重点，能让你跳出的本文的局限性和时效性。

从摩尔斯码说起

通信的两大要素是媒介和协议。你想抓包就要能记录媒介并理解协议。

你使用手电筒向张三发送摩尔斯码，张三看到并理解了信息，此时你和张三完成了一次通信。与此同时，边上还有几个人，但情况有所不同:

• 李四眼神不好，没看清

• 王五看到了，但不懂摩尔斯码，不过记了笔记

• 赵六看到了，且懂摩尔斯码，所以他知道你和张三的通信

• 钱七没看到，但懂摩尔斯码，看了王五的笔记，所以他也知道你和张三的通信

现在让我们来分析一下这几个人的情况:

• 李四说明抓包需要能从媒介获取

• 王五说明看不懂没关系

• 赵六说明就完成了抓包

• 钱七说明抓包的结果可以存储下来，后续分析

常规实现

抓包主要在 linux 下进行，那么如何实现，