Как да надушите пакети & Улавяне на проследяване на пакети в Mac OS X по лесния начин
Съдържание:
Въпреки че улавянето на пакети е наистина доста лесно, това е предимно усъвършенствана функция, насочена към ИТ персонала, мрежовите администратори, системните администратори и други потребителски групи с по-добри технически познания. Въпреки това е лесно да се следва, така че обикновен потребител на Mac ще може да надуши пакети и да преглежда файла за заснемане, въпреки че начинаещите потребители може да не са в състояние да интерпретират резултатите от pcap / wcap файла.
Как да надушвате пакети с безжична диагностика в OS X
Този процес автоматично ще прекъсне връзката с всяка активна безжична мрежа и предаване на Mac, вместо това ще назначи wi-fi картата на Mac за надушване на безжичен мрежов трафик и за улавяне на открити данни във файл за прехвърляне на пакети.
- Option+Щракнете върху елемента от менюто Wi-Fi в лентата с менюта на OS X
- Изберете „Open Wireless Diagnostics“ от списъка, за да отворите помощната програма за wi-fi
- Игнорирайте началния екран и дръпнете надолу менюто „Прозорец“, изберете „Sniffer“ от списъка с опции в менюто за безжична диагностика
- Изберете Wi-Fi канала и ширината на канала, за които да подслушвате и улавяте пакети, използването на инструмента за препъване на Wi-Fi мрежа може да бъде полезно, за да идентифицирате за кои канали и ширини да подслушвате мрежовия трафик, след което щракнете върху „ Старт”
- Когато сте доволни от дължината на улавянето на пакета или когато е надушен достатъчен мрежов трафик, щракнете върху „Стоп“, за да прекратите проследяването на пакета и да запазите уловения пакетен файл на работния плот на OS X
Захванатият пакетен файл ще се появи на работния плот с разширение .wcap и ще включва часа на заснемане на пакета, името трябва да изглежда нещо като „2017.04.20_17-27-12-PDT.wcap“ .
Отваряне на WCAP / PCAP файл за заснемане в Mac OS X
Този файл може да се види от командния ред с tcpdump или с приложение като WireShark. Преглеждането на файла за заснемане на пакети през командния ред ще изглежда по следния начин:
Ако искате, можете да промените файловото разширение от wcap на pcap и ще можете да отваряте изходния файл и в други приложения, включително Cocoa Packet Analyzer (връзка към App Store) . Екранната снимка по-долу показва как изглежда това в приложението CPA:
Какво ще правите с файла за заснемане и неговото съдържание зависи от вас. Няма да разглеждаме тълкуването на резултатите или това, което можете да направите с информацията, намерена във файла за заснемане, в това конкретно ръководство.
Защо да се улавя проследяване на пакети и каква е ползата от снифинг пакетите?
Има много причини и цели за улавяне на следи на пакети, но може би най-често срещаната е за целите на отстраняване на неизправности в мрежата, или за идентифициране на проблем със свързаността, или за по-добро разбиране на конкретен мрежов проблем. Това е особено вярно, ако имате повтарящ се проблем, при който производителността на мрежата страда, тъй като може да помогне да се идентифицира причината и да се стесни курсът на действие, който да предприеме за справяне от ИТ персонала или мрежовия администратор. Има и по-съмнителни цели за подслушване на пакети и тъй като то улавя необработените данни, които текат през мрежата, типът информация, която може да бъде събрана в незащитени безжични мрежи, е потенциално разкриващ. Последната причина е една от многото, които демонстрират защо е толкова важно да се присъедините само към защитена wi-fi мрежа. Повечето услуги обаче използват криптиране за прехвърляне на данни в днешно време и повечето безжични мрежи са криптирани с WPA защита, като и двете облекчават голяма част от безпокойството, което някога може да е било оправдано.Това означава, че снифирането на пакети и улавянето на мрежови данни е предимно запазено за легитимни цели и мрежова оптимизация и е доста често срещана задача в големи мрежови среди.
