How to Read

來講該怎麼讀這本書了，主要步驟：

1. 學會擷取封包。
2. 分析封包協定。
3. 學會撰寫封包。
4. 分析自己寫的封包並比較其他的封包。
5. 同時運用擷取封包與撰寫封包完成自己所需的工具。

擷取封包是最基本的動作，學會擷取特定封包後，接著就是要會分析封包的協定，並不用每種協定都要了解，但是基本常見協定必須完全熟悉。

擷取並分析完成後就是撰寫封包，一開始撰寫封包需要瞭解如何轉換人看的字串以及電腦看的二進位資料，會了基本封包撰寫方式後，就可以先從一些簡單的指令工具下手，像是ping、arping或traceroute指令來模仿，分析這些指令送出去哪些封包，我們再送出一樣的封包，並且搭配擷取封包分析傳回的封包。

這些工作做久後，就可以慢慢地設計出自己所需的工具，甚至可以開始去研究不同的Source code，看看別人是否有更好的方式。

以libpcap舉例：

1. 首先把Tool提到的工具都稍微試用過一次。
2. 到Library看libpcap基本介紹。
3. libpcap教學開始一步一步慢慢邊看邊做（用看的當然看得懂，會是另外一回事）。
4. Source Code部分按照順序一個一個點進去看（我是按照順序慢慢加內容的，跳著看當然會看不懂）。
5. 看到沒看過的結構或是函數，到Structure和Function尋找對應的說明（有需要時後再看，因為一次看完還是不會懂）。
6. 換下一個Library，重複2-6。