Com detectar paquets & Capturar el rastre de paquets a Mac OS X de manera fàcil
Taula de continguts:
Tot i que la captura de paquets és molt fàcil, es tracta principalment d'una funció avançada dirigida al personal informàtic, administradors de xarxa, administradors de sistemes i altres grups d'usuaris amb més coneixements tècnics. No obstant això, és fàcil de seguir, de manera que un usuari ocasional de Mac podrà ensumar paquets i navegar pel fitxer de captura, tot i que és possible que els usuaris novells no puguin interpretar els resultats del fitxer pcap / wcap.
Com detectar paquets amb diagnòstic sense fil a OS X
Aquest procés es desconnectarà automàticament de qualsevol xarxa sense fils activa i transmissió al Mac, en lloc de dedicar la targeta Wi-Fi del Mac a detectar el trànsit de la xarxa sense fil i capturar les dades detectades en un fitxer de transferència de paquets.
- Opció+Feu clic a l'element del menú Wi-Fi a la barra de menús d'OS X
- Seleccioneu “Obrir diagnòstic sense fil” de la llista per obrir la utilitat de la connexió wi-fi
- Ignoreu la pantalla de presentació i desplegueu el menú "Finestra", seleccioneu "Sniffer" de la llista d'opcions del menú Diagnòstic sense fil
- Seleccioneu el canal Wi-Fi i l'amplada del canal per detectar i capturar paquets, l'ús de l'eina d'ensopegada de la xarxa Wi-Fi pot ser útil per identificar quins canals i amplades per ensumar el trànsit de la xarxa i, a continuació, feu clic a “ Començar"
- Quan estigueu satisfet amb la durada de la captura de paquets, o quan s'ha detectat prou trànsit de xarxa, feu clic a "Aturar" per finalitzar la traça de paquets i per desar el fitxer de paquet capturat a l'escriptori d'OS X
El fitxer del paquet capturat apareixerà a l'escriptori amb una extensió .wcap i inclourà l'hora de la captura del paquet, el nom hauria de semblar a "2017.04.20_17-27-12-PDT.wcap" .
Obertura del fitxer de captura WCAP/PCAP a Mac OS X
Aquest fitxer es pot veure des de la línia d'ordres amb tcpdump, o amb una aplicació com WireShark. Navegar pel fitxer de captura de paquets a través de la línia d'ordres serà el següent:
Si voleu, podeu canviar l'extensió del fitxer de wcap a pcap i també podreu obrir el fitxer de sortida en altres aplicacions, inclòs Cocoa Packet Analyzer (enllaç de l'App Store) també . La captura de pantalla següent mostra com es veu això a l'aplicació CPA:
El que feu amb el fitxer de captura i el seu contingut depèn de vos altres. No tractarem la interpretació dels resultats ni què podeu fer amb la informació que es troba al fitxer de captura en aquesta guia específica.
Per què capturar una traça de paquets i de què serveix l'olor de paquets?
Hi ha molts motius i propòsits per capturar traces de paquets, però potser el més comú és per a la resolució de problemes de xarxa, ja sigui per identificar un problema de connectivitat o per entendre millor un problema de xarxa en particular. Això és especialment cert si teniu un problema repetitiu on el rendiment de la xarxa es ressent, ja que pot ajudar a identificar-ne la causa i reduir el curs d'acció que cal fer pel personal informàtic o un administrador de xarxa. També hi ha propòsits més qüestionables per a l'olor de paquets, i com que captura les dades en brut que flueixen a través d'una xarxa, el tipus d'informació que es podria recopilar en xarxes sense fils no segures és potencialment revelador. Aquesta última raó és una de les moltes que demostren per què és tan important unir-se només a una xarxa Wi-Fi segura. Tanmateix, la majoria dels serveis utilitzen el xifratge per transferir dades avui en dia, i la majoria de xarxes sense fil estan xifrades amb seguretat WPA, ambdues que alleugen gran part de la preocupació que podria haver estat justificada.Això significa que l'olor de paquets i la captura de dades de xarxa es reserva principalment per a propòsits legítims i per a l'optimització de la xarxa, i és una tasca força habitual en entorns de xarxa grans.
