Cum să mirosiți pachetele & Capturați urmărirea pachetelor în Mac OS X în mod ușoară
Cuprins:
Deși capturarea pachetelor este destul de ușoară, aceasta este în mare parte o caracteristică avansată destinată personalului IT, administratorilor de rețea, administratorilor de sisteme și altor grupuri de utilizatori cu mai multe cunoștințe tehnice. Cu toate acestea, este ușor de urmărit, așa că un utilizator ocazional de Mac va putea să adulmece pachetele și să răsfoiască fișierul de captură, deși utilizatorii începători ar putea să nu poată interpreta rezultatele fișierului pcap / wcap.
Cum să mirosiți pachetele cu diagnosticare wireless în OS X
Acest proces se va deconecta automat de la orice rețea și transmisie wireless activă pe Mac, dedicând în schimb cardul Wi-Fi pentru Mac pentru a mirosi traficul rețelei fără fir și pentru a captura datele detectate într-un fișier de transfer de pachete.
- Opțiune+Clic pe elementul de meniu Wi-Fi din bara de meniu OS X
- Alegeți „Open Wireless Diagnostics” din listă pentru a deschide utilitarul wi-fi
- Ignorați ecranul de deschidere și trageți în jos meniul „Fereastră”, alegeți „Sniffer” din lista de opțiuni din meniul Diagnosticare fără fir
- Selectați Canalul Wi-Fi și Lățimea canalului pentru a detecta și captura pachete, folosind instrumentul de poticnire a rețelei Wi-Fi poate fi utilă pentru a identifica canalele și lățimile pentru care să mirosiți traficul de rețea, apoi faceți clic pe „ Start"
- Când sunteți mulțumit de lungimea capturii pachetului sau când a fost detectat suficient trafic de rețea, faceți clic pe „Stop” pentru a încheia urmărirea pachetului și pentru a salva fișierul pachet capturat pe desktop-ul OS X
Fișierul pachet capturat va apărea pe desktop cu o extensie .wcap și va include ora capturii pachetului, numele ar trebui să arate ceva de genul „2017.04.20_17-27-12-PDT.wcap” .
Deschiderea fișierului de captură WCAP / PCAP în Mac OS X
Acest fișier poate fi vizualizat din linia de comandă cu tcpdump sau cu o aplicație precum WireShark. Răsfoirea fișierului de captare a pachetelor prin linia de comandă va arăta astfel:
Dacă doriți, puteți schimba extensia fișierului de la wcap la pcap și veți putea deschide fișierul de ieșire și în alte aplicații, inclusiv Cocoa Packet Analyzer (link App Store), de asemenea . Captura de ecran de mai jos arată cum arată în aplicația CPA:
Ce faci cu fișierul de captură și conținutul acestuia depinde de tine. Nu vom acoperi interpretarea rezultatelor sau ceea ce puteți face cu informațiile găsite în fișierul de captură în acest tutorial specific.
De ce să captezi o urmă de pachet și la ce folosește adulmecarea pachetelor?
Există multe motive și scopuri pentru capturarea urmelor de pachete, dar poate cel mai comun este în scopuri de depanare a rețelei, fie pentru a identifica o problemă de conectivitate, fie pentru a înțelege mai bine o anumită problemă de rețea. Acest lucru este valabil mai ales dacă aveți o problemă repetitivă în care performanța rețelei are de suferit, deoarece poate ajuta la identificarea cauzei și la restrângerea cursului de acțiune care trebuie luat de către personalul IT sau un administrator de rețea. Există și scopuri mai discutabile pentru sniffing-ul de pachete și, deoarece captează datele brute care circulă printr-o rețea, tipul de informații care ar putea fi adunate pe rețelele fără fir nesecurizate este potențial revelator. Ultimul motiv este unul dintre multele care demonstrează de ce este atât de important să vă conectați doar la o rețea wi-fi sigură. Majoritatea serviciilor folosesc criptarea pentru a transfera date în zilele noastre, iar majoritatea rețelelor wireless sunt criptate cu securitate WPA, ambele ameliorând o mare parte din îngrijorarea care ar fi fost odată justificată.Aceasta înseamnă că detectarea pachetelor și capturarea datelor din rețea sunt rezervate în mare parte pentru scopuri legitime și pentru optimizarea rețelei și este o sarcină destul de comună în mediile mari de rețea.
