Mac zawiera szereg potężnych narzędzi sieci bezprzewodowej, które oferują wiele funkcji przydatnych w celach administracyjnych i informatycznych, w tym możliwość wąchania pakietów. Tutaj pokażemy, jak łatwo wykonać śledzenie pakietów w systemie OS X za pomocą wbudowanej aplikacji Wi-Fi Diagnostics. Korzystanie z funkcji Wi-Fi Diagnostics Sniffer jest proste i nie wymaga żadnych dodatkowych pobrań ani użycia wiersza poleceń.

Chociaż przechwytywanie pakietów jest naprawdę łatwe, jest to głównie zaawansowana funkcja przeznaczona dla personelu IT, administratorów sieci, administratorów systemów i innych grup użytkowników o większej wiedzy technicznej. Niemniej jednak łatwo jest to śledzić, więc zwykły użytkownik komputera Mac będzie mógł wąchać pakiety i przeglądać przechwycony plik, chociaż początkujący użytkownicy mogą nie być w stanie zinterpretować wyników pliku pcap / wcap.

Jak wykrywać pakiety za pomocą diagnostyki sieci bezprzewodowej w systemie OS X

Ten proces spowoduje automatyczne rozłączenie z jakąkolwiek aktywną siecią bezprzewodową i transmisją na komputerze Mac, zamiast tego dedykuje kartę Wi-Fi komputera Mac do wykrywania ruchu w sieci bezprzewodowej i przechwytywania wykrytych danych do pliku przesyłania pakietów.

1. Option+Kliknij element menu Wi-Fi na pasku menu OS X
2. Wybierz z listy „Otwórz diagnostykę sieci bezprzewodowej”, aby otworzyć narzędzie Wi-Fi



3. Zignoruj ​​ekran powitalny i rozwiń menu „Okno”, wybierz „Sniffer” z listy opcji w menu Diagnostyka sieci bezprzewodowej



4. Wybierz kanał Wi-Fi i szerokość kanału do wąchania i przechwytywania pakietów, użycie narzędzia do blokowania sieci Wi-Fi może być pomocne w określeniu, dla których kanałów i szerokości ma być wąchany ruch sieciowy, a następnie kliknij „ Początek"



5. Gdy długość przechwyconego pakietu jest zadowalająca lub gdy przechwycony został wystarczający ruch sieciowy, kliknij „Zatrzymaj”, aby zakończyć śledzenie pakietu i zapisać plik przechwyconego pakietu na pulpicie systemu OS X

Plik przechwyconego pakietu pojawi się na pulpicie z rozszerzeniem .wcap i będzie zawierał czas przechwycenia pakietu, nazwa powinna wyglądać mniej więcej tak: „2017.04.20_17-27-12-PDT.wcap” .

Otwieranie pliku przechwytywania WCAP / PCAP w systemie Mac OS X

Ten plik można wyświetlić z wiersza poleceń za pomocą tcpdump lub aplikacji takiej jak WireShark. Przeglądanie pliku przechwytywania pakietów za pomocą wiersza poleceń będzie wyglądać następująco:

Jeśli chcesz, możesz zmienić rozszerzenie pliku z wcap na pcap i będziesz mógł otworzyć plik wyjściowy także w innych aplikacjach, w tym także w Cocoa Packet Analyzer (łącze do App Store) . Poniższy zrzut ekranu pokazuje, jak to wygląda w aplikacji CPA:

To, co zrobisz z plikiem przechwytywania i jego zawartością, zależy od Ciebie. W tym przewodniku nie będziemy zajmować się interpretacją wyników ani tym, co można zrobić z informacjami zawartymi w pliku przechwytywania.

Po co przechwytywać śledzenie pakietów i co daje wąchanie pakietów?

Istnieje wiele powodów i celów przechwytywania śladów pakietów, ale być może najczęstszym jest rozwiązywanie problemów z siecią, aby zidentyfikować problem z łącznością lub lepiej zrozumieć konkretny problem z siecią. Jest to szczególnie ważne, jeśli masz powtarzający się problem, w którym spada wydajność sieci, ponieważ może to pomóc zidentyfikować przyczynę i zawęzić zakres działań, które należy podjąć przez personel IT lub administratora sieci. Wąchanie pakietów ma również bardziej wątpliwe cele, a ponieważ przechwytuje nieprzetworzone dane przepływające przez sieć, rodzaj informacji, które można zebrać w niezabezpieczonych sieciach bezprzewodowych, jest potencjalnie odkrywczy. Ten ostatni powód jest jednym z wielu, które pokazują, dlaczego tak ważne jest, aby dołączać tylko do bezpiecznej sieci Wi-Fi. Jednak obecnie większość usług korzysta z szyfrowania do przesyłania danych, a większość sieci bezprzewodowych jest szyfrowana za pomocą zabezpieczeń WPA, które zmniejszają wiele obaw, które kiedyś mogły być uzasadnione.Oznacza to, że wąchanie pakietów i przechwytywanie danych sieciowych jest zarezerwowane głównie do uzasadnionych celów i optymalizacji sieci oraz jest dość powszechnym zadaniem w dużych środowiskach sieciowych.