编者按：本篇列出的 10 个原因列表概括了网络分析人员应该学习开源网络分析器 Wireshark的原因。Laura Chappell 是 Wireshark Network Analysis 的作者，他给出了一个轻松但重要的方法列表。在该列表中，开源网络分析工具可以帮助任何网络分析人员更好地完成本职工作。

　　1. Wireshark 是网络分析工具的实事标准。每月超过 500,000 次的下载量，使得 Wireshark 成为 IT 行业认可的网络故障修复、优化和安全的工具。在IT包之前，为您显示许多详细的分析数据。

　　2. 使您自己变成与众不同的网络分析人员。它能够配置一个TCP/IP网络的工具；它对于网络的内部工作方式的理解是完全不同的。要将您自己看作是一位真正的“网络医生”以便能够窥视网络通信并快速准确地发现问题的根源。要做好应对日常请求的准备。IT专业人员是新的“家庭医生”，这一点您可能已经知道了。

　　3. 与网络事实的唯一根源——数据包绑定。数据包从不说谎。但用户、销售人员和咨询人员则不同。您知道其中的道理。如果您直接观察主机之间的通信，检查哪一个主机在破坏整个过程，那么您就处于一个真正“真实的”环境中。

　　4. 轻松应对——网络流量从不是无聊的。不管是分析您的iPhone通信流量还是一个数据库操作过程中零散数据包，您的网络都存在着许多隐藏的“个性”。要充分利用这样一个事实，每个国家都允许对协议和产品进行分析（profile）。要证明压倒一切的网络防火墙是安全的。绝不能容忍将有问题的应用作为我们的重要标准。这显然比Avatar好（至少您的鼻子不会因为3D眼镜而受伤）。

　　5. 在用户操作前发现问题。如果您在用户遇到这些问题，或者打电话抱怨他们的PC和Internet问题之前发现问题，您就能成为一个ITsuperstar。先行一步的分析能够降低您长期工作的压力，延长您的工作寿命，使您能安享恬静的退休生活。

　　6. Wireshark是免费的。Wireshark被认为是世界上最好的开源项目之一。您可以免费从 wireshark.org下载，安装，并马上开始收集您的网络跟踪文件。这远比收集Star Wars或Star Trek memorabilia容易。

　　7. 成为极客（geeky）。IT 专业人员骨子里都想成为极客，而非 IT人员则不会刻意追求赢得这些游戏。但是，他们甚至都不理解“我为了买到新版Apple排队等候10小时”是什么样的心态。（当然，我也不理解。）Wireshark可以让您看到分隔形式或者甚至十六进制形式的数据包。

　　8. 解决不断变化的问题。游戏通关后，人们就会尝试一些新的玩法。尝试分析您登录过程中的每一个数据包。问题解决之后，您也会有所收获。在您了解每一个数据包的作用后，您就可以确定将来可能发生的登录问题。成为现代游戏的高手，您会让所有人（包括骨灰级玩家）刮目相看。

　　9. 掌控您的（家庭或工作）网络。当您家孩子告诉您说他们在上网完成家庭作业时，您可以很容易窥视流量，然后查看他们在访问哪些网站。明文聊天流量可以让父母了解一切。但不要告诉他们您是如何了解这一切的——这都是“背后长眼睛”的超级家长的秘密。（您可以考虑阻止他们访问wireshark.org来保护您的魔力。）

　　10. 您一定不愿意失去谋生手段。没错——学习Wireshark肯定能够大大提升您的技能。您也将大大提升工作效率，甚至轻松计算二进制数。

　　希望Wireshark 和 Wireshark Network Analysis能够成为您的良师益友！