Mac'en indeholder en række kraftfulde trådløse netværksværktøjer, der tilbyder mange funktioner, som er nyttige til administration og IT-formål, herunder evnen til at sniffe pakker. Her vil vi demonstrere, hvordan du nemt udfører en pakkesporing i OS X ved at bruge den indbyggede Wi-Fi Diagnostics-app. Det er enkelt at bruge Wi-Fi Diagnostics Sniffer-funktionen, og det kræver ingen yderligere downloads, og det kræver heller ikke brug af kommandolinjen.

Selv om det egentlig er ret nemt at hente pakker, er dette for det meste en avanceret funktion rettet mod it-personale, netværksadministratorer, systemadministratorer og andre mere teknisk kyndige brugergrupper. Ikke desto mindre er det nemt at følge med, så en afslappet Mac-bruger vil være i stand til at snuse til pakker og gennemse capture-filen, selvom nybegyndere muligvis ikke er i stand til at fortolke pcap / wcap-filresultaterne.

Sådan sniffer du pakker med trådløs diagnostik i OS X

Denne proces vil automatisk afbryde forbindelsen fra ethvert aktivt trådløst netværk og transmission på Mac, i stedet dedikerer Macs wi-fi-kort til at opsnuse trådløs netværkstrafik og til at indfange registrerede data i en pakkeoverførselsfil.

1. Option+Klik på Wi-Fi-menupunktet i OS X-menulinjen
2. Vælg "Åbn trådløs diagnostik" fra listen for at åbne wi-fi-værktøjet



3. Ignorer startskærmen og træk menuen "Vindue" ned, vælg "Sniffer" fra listen over muligheder i menuen Wireless Diagnostics



4. … Start"



5. Når du er tilfreds med længden af ​​pakkefangsten, eller når tilstrækkelig netværkstrafik er blevet sniffet, skal du klikke på "Stop" for at afslutte pakkesporingen og for at gemme den opfangede pakkefil på skrivebordet i OS X

Den opfangede pakkefil vises på skrivebordet med en .wcap-udvidelse og inkluderer tidspunktet for pakkeopsamlingen, navnet skal ligne "2017.04.20_17-27-12-PDT.wcap" .

Åbning af WCAP / PCAP Capture File i Mac OS X

Denne fil kan ses fra kommandolinjen med tcpdump eller med en app som WireShark. Gennemse pakkeopsamlingsfilen gennem kommandolinjen vil se sådan ud:

Hvis du vil, kan du ændre filtypenavnet fra wcap til pcap, og du vil også være i stand til at åbne outputfilen i andre apps, inklusive Cocoa Packet Analyzer (App Store-link) også . Skærmbilledet nedenfor viser, hvordan det ser ud i CPA-appen:

Hvad du gør med optagelsesfilen og dens indhold er op til dig. Vi kommer ikke til at dække fortolkning af resultaterne, eller hvad du kan gøre med oplysningerne i opsamlingsfilen i denne specifikke gennemgang.

Hvorfor fange et pakkespor, og hvad nytter det at sniffe pakker?

Der er mange årsager og formål til at fange pakkespor, men måske den mest almindelige er til netværksfejlfindingsformål, enten for at identificere et forbindelsesproblem eller for bedre at forstå et bestemt netværksproblem. Dette gælder især, hvis du har et gentagne problem, hvor netværkets ydeevne lider, da det kan hjælpe med at identificere årsagen og indsnævre handlingsforløbet, som IT-medarbejdere eller en netværksadministrator skal tage fat på. Der er også mere tvivlsomme formål med packet sniffing, og fordi det fanger de rå data, der flyder på tværs af et netværk, er den type information, der kunne indsamles på usikrede trådløse netværk, potentielt afslørende. Sidstnævnte grund er en af ​​mange, der viser, hvorfor det er så vigtigt kun at tilslutte sig et sikkert wi-fi-netværk. De fleste tjenester bruger dog kryptering til at overføre data i dag, og de fleste trådløse netværk er krypteret med WPA-sikkerhed, som begge afhjælper meget af den bekymring, som måske engang var berettiget.Det betyder, at pakkesnifning og indfangning af netværksdata for det meste er reserveret til legitime formål og netværksoptimering, og det er en ret almindelig opgave i store netværksmiljøer.