Csomagok szippantása & Csomagnyomkövetés rögzítése Mac OS X rendszerben egyszerű módon
Tartalomjegyzék:
Bár a csomagok rögzítése meglehetősen egyszerű, ez többnyire egy fejlett szolgáltatás, amely az informatikai személyzetet, a hálózati rendszergazdákat, a rendszergazdákat és más, műszakilag jól képzett felhasználói csoportokat célozza meg. Mindazonáltal könnyen követhető, így egy hétköznapi Mac-felhasználó képes lesz csomagokat szippantani és böngészni a rögzítési fájlban, bár a kezdő felhasználók esetleg nem tudják értelmezni a pcap / wcap fájl eredményeit.
Csomagok szippantása vezeték nélküli diagnosztikával az OS X rendszerben
Ez a folyamat automatikusan megszakítja a kapcsolatot minden aktív vezeték nélküli hálózatról és átvitelről a Mac számítógépen, ehelyett a Mac Wi-Fi kártyáját a vezeték nélküli hálózati forgalom szippantására és az észlelt adatok csomagátviteli fájlba való rögzítésére fordítja.
- Option+Kattintson a Wi-Fi menüelemre az OS X menüsorában
- Válassza ki a listából az „Open Wireless Diagnostics” lehetőséget a wi-fi segédprogram megnyitásához
- Hagyja figyelmen kívül az indítóképernyőt, húzza le az „Ablak” menüt, és válassza a „Sniffer” lehetőséget a Vezeték nélküli diagnosztika menü opciói közül
- Válassza ki a Wi-Fi csatornát és a csatorna szélességét a beszippantáshoz és a csomagok rögzítéséhez. A Wi-Fi hálózati buktató eszköz segítségével azonosíthatja, mely csatornák és szélességek esetében szeretné lekérdezni a hálózati forgalmat, majd kattintson a „ Rajt"
- Ha elégedett a csomagrögzítés hosszával, vagy ha elegendő hálózati forgalmat észleltek, kattintson a „Stop” gombra a csomagkövetés befejezéséhez és a rögzített csomagfájl mentéséhez az OS X asztalára.
A rögzített csomagfájl .wcap kiterjesztéssel jelenik meg az asztalon, és tartalmazza a csomagrögzítés idejét, a névnek valahogy így kell kinéznie: „2017.04.20_17-27-12-PDT.wcap” .
A WCAP/PCAP Capture fájl megnyitása Mac OS X rendszerben
Ez a fájl megtekinthető a parancssorból a tcpdump segítségével vagy egy olyan alkalmazással, mint a WireShark. A csomagrögzítő fájl parancssoron keresztüli böngészése a következőképpen fog kinézni:
Ha szeretné, megváltoztathatja a fájl kiterjesztését wcap-ről pcap-re, és a kimeneti fájlt más alkalmazásokban is megnyithatja, beleértve a Cocoa Packet Analyzert (App Store hivatkozás) is. . Az alábbi képernyőkép azt mutatja, hogy ez hogyan néz ki a CPA alkalmazásban:
Az Önön múlik, hogy mit kezd a rögzítési fájllal és annak tartalmával. Ebben a konkrét végigjátszásban nem foglalkozunk az eredmények értelmezésével vagy azzal, hogy mit tehet a rögzítési fájlban található információkkal.
Miért rögzíteni a csomagnyomokat, és mire jó a csomagok szippantása?
A csomagnyomkövetések rögzítésének számos oka és célja van, de talán a leggyakoribb a hálózati hibaelhárítás, akár a csatlakozási probléma azonosítása, akár egy adott hálózati probléma jobb megértése érdekében. Ez különösen igaz, ha ismétlődő problémái vannak, amelyeknél a hálózati teljesítmény csökken, mivel segíthet azonosítani az okot, és leszűkíteni az IT-személyzet vagy a hálózati rendszergazda által meghozandó lépéseket. Vannak megkérdőjelezhetőbb céljai is a csomagszimulálásnak, és mivel a hálózaton keresztül áramló nyers adatokat rögzíti, a nem biztonságos vezeték nélküli hálózatokon gyűjthető információk típusa potenciálisan árulkodó. Ez utóbbi ok egyike a sok közül, amelyek bemutatják, miért olyan fontos, hogy csak egy biztonságos Wi-Fi hálózathoz csatlakozz. A legtöbb szolgáltatás azonban manapság titkosítást használ az adatok átvitelére, és a legtöbb vezeték nélküli hálózat WPA-biztonsággal van titkosítva, mindkettő enyhíti az egykor indokolt aggodalmakat.Ez azt jelenti, hogy a csomagszippelés és a hálózati adatok rögzítése többnyire legitim célokra és hálózatoptimalizálásra van fenntartva, és ez meglehetősen gyakori feladat a nagy hálózati környezetekben.
