Pakketten opsnuiven & Pakkettracering vastleggen in Mac OS X op de makkelijke manier
Inhoudsopgave:
Hoewel het vastleggen van pakketten heel eenvoudig is, is dit vooral een geavanceerde functie die is bedoeld voor IT-personeel, netwerkbeheerders, systeembeheerders en andere meer technisch onderlegde gebruikersgroepen. Desalniettemin is het gemakkelijk te volgen, dus een informele Mac-gebruiker kan pakketten ruiken en door het opnamebestand bladeren, hoewel beginnende gebruikers de resultaten van het pcap-/wcap-bestand misschien niet kunnen interpreteren.
Pakketten opsnuiven met draadloze diagnose in OS X
Dit proces verbreekt automatisch de verbinding met elk actief draadloos netwerk en transmissie op de Mac, in plaats daarvan wordt de Wi-Fi-kaart van de Mac toegewezen aan het opsporen van draadloos netwerkverkeer en het vastleggen van gedetecteerde gegevens in een pakketoverdrachtsbestand.
- Option+Klik op het Wi-Fi-menu-item in de OS X-menubalk
- Kies "Open Wireless Diagnostics" uit de lijst om het wifi-hulpprogramma te openen
- Negeer het opstartscherm en open het menu "Window", kies "Sniffer" uit de lijst met opties in het menu Wireless Diagnostics
- Selecteer het Wi-Fi-kanaal en de kanaalbreedte om te snuiven en pakketten vast te leggen. Het gebruik van de wi-fi-netwerkstumbler-tool kan nuttig zijn om te bepalen voor welke kanalen en breedten netwerkverkeer moet worden gesnuffeld en klik vervolgens op " Begin"
- Als u tevreden bent met de lengte van de pakketopname, of als er voldoende netwerkverkeer is opgespoord, klikt u op "Stop" om de pakkettracering te beëindigen en het vastgelegde pakketbestand op te slaan op het bureaublad van OS X
Het vastgelegde pakketbestand verschijnt op het bureaublad met de extensie .wcap en bevat het tijdstip waarop het pakket is vastgelegd. De naam moet er ongeveer zo uitzien als "2017.04.20_17-27-12-PDT.wcap" .
Het WCAP / PCAP Capture-bestand openen in Mac OS X
Dit bestand kan vanaf de opdrachtregel worden bekeken met tcpdump of met een app zoals WireShark. Bladeren door het pakketopnamebestand via de opdrachtregel ziet er als volgt uit:
Als je wilt, kun je de bestandsextensie wijzigen van wcap in pcap en kun je het uitvoerbestand ook in andere apps openen, waaronder Cocoa Packet Analyzer (App Store-link) . De onderstaande schermafbeelding laat zien hoe dit eruit ziet in de CPA-app:
Wat u doet met het opnamebestand en de inhoud ervan is aan u. We gaan niet in op het interpreteren van de resultaten of wat u kunt doen met de informatie in het opnamebestand in deze specifieke walkthrough.
Waarom een pakkettrace vastleggen en wat heb je aan het snuiven van pakketten?
Er zijn veel redenen en doeleinden voor het vastleggen van pakkettraceringen, maar misschien wel de meest voorkomende is het oplossen van netwerkproblemen, hetzij om een verbindingsprobleem te identificeren, of om een bepaald netwerkprobleem beter te begrijpen. Dit is met name het geval als u een terugkerend probleem heeft waarbij de netwerkprestaties eronder lijden, omdat het kan helpen om de oorzaak te achterhalen en de actie te beperken die moet worden ondernomen door IT-personeel of een netwerkbeheerder. Er zijn ook meer twijfelachtige doeleinden voor het snuiven van pakketten, en omdat het de onbewerkte gegevens vastlegt die over een netwerk stromen, is het type informatie dat op onbeveiligde draadloze netwerken kan worden verzameld, mogelijk onthullend. De laatste reden is een van de vele die aantonen waarom het zo belangrijk is om alleen lid te worden van een beveiligd wifi-netwerk. De meeste services gebruiken tegenwoordig echter codering om gegevens over te dragen, en de meeste draadloze netwerken zijn gecodeerd met WPA-beveiliging, die beide een groot deel van de zorg wegnemen die ooit gerechtvaardigd was.Dit betekent dat het snuiven van pakketten en het vastleggen van netwerkgegevens meestal is gereserveerd voor legitieme doeleinden en netwerkoptimalisatie, en dat het een vrij algemene taak is in grote netwerkomgevingen.
