Mac vključuje številna zmogljiva brezžična omrežna orodja, ki ponujajo številne funkcije, ki so koristne za administracijo in IT, vključno z možnostjo vohanja paketov. Tukaj bomo prikazali, kako preprosto izvesti sledenje paketov v OS X z uporabo vgrajene aplikacije Wi-Fi Diagnostics. Uporaba funkcije Wi-Fi Diagnostics Sniffer je preprosta in ne zahteva dodatnih prenosov niti uporabe ukazne vrstice.

Čeprav je zajem paketov res zelo enostaven, je to večinoma napredna funkcija, namenjena osebju IT, omrežnim skrbnikom, sistemskim skrbnikom in drugim tehnično bolj podkovanim skupinam uporabnikov. Kljub temu je enostavno slediti, tako da bo običajni uporabnik Maca lahko prevohal pakete in brskal po zajeti datoteki, čeprav uporabniki začetniki morda ne bodo mogli razložiti rezultatov datoteke pcap / wcap.

Kako prevohati pakete z brezžično diagnostiko v OS X

Ta postopek bo samodejno prekinil povezavo z vsem aktivnim brezžičnim omrežjem in prenosom na Macu, namesto tega bo Wi-Fi kartico Maca namenil za vohanje brezžičnega omrežnega prometa in zajemanje zaznanih podatkov v datoteko za paketni prenos.

1. Option+kliknite menijski element Wi-Fi v menijski vrstici OS X
2. Iz seznama izberite »Open Wireless Diagnostics«, da odprete pripomoček za wi-fi



3. Prezrite pozdravni zaslon in povlecite navzdol meni »Window«, izberite »Sniffer« s seznama možnosti v meniju Wireless Diagnostics



4. Izberite kanal Wi-Fi in širino kanala za vohanje in zajemanje paketov, uporaba orodja za spotikanje omrežij wi-fi je lahko v pomoč pri ugotavljanju, za katere kanale in širine želite prevohati omrežni promet, nato kliknite » Start”



5. Ko ste zadovoljni z dolžino zajemanja paketa ali ko je bilo prevohano dovolj omrežnega prometa, kliknite »Ustavi«, da končate sledenje paketu in shranite zajeto datoteko paketa na namizje OS X

Zajeta paketna datoteka se bo pojavila na namizju s pripono .wcap in vključevala čas zajema paketa, ime bi moralo izgledati nekako tako kot »2017.04.20_17-27-12-PDT.wcap« .

Odpiranje datoteke za zajemanje WCAP / PCAP v sistemu Mac OS X

To datoteko si lahko ogledate v ukazni vrstici s tcpdump ali z aplikacijo, kot je WireShark. Brskanje po datoteki za zajemanje paketov prek ukazne vrstice bo videti takole:

Če želite, lahko spremenite pripono datoteke iz wcap v pcap in izhodno datoteko boste lahko odprli tudi v drugih aplikacijah, vključno s Cocoa Packet Analyzer (povezava do App Store) . Spodnji posnetek zaslona prikazuje, kako je to videti v aplikaciji CPA:

Kaj boste naredili z zajemno datoteko in njeno vsebino, je odvisno od vas. V tem posebnem vodstvu ne bomo obravnavali interpretacije rezultatov ali tega, kaj lahko storite z informacijami, ki jih najdete v datoteki za zajemanje.

Zakaj zajeti sled paketa in kaj koristi vohanje paketov?

Obstaja veliko razlogov in namenov za zajemanje sledi paketov, vendar je morda najpogostejši namen odpravljanja težav z omrežjem, bodisi za prepoznavanje težave s povezljivostjo ali za boljše razumevanje določene težave z omrežjem. To še posebej velja, če imate ponavljajočo se težavo, pri kateri trpi delovanje omrežja, saj lahko pomaga ugotoviti vzrok in zoži potek ukrepov, ki jih mora obravnavati osebje IT ali skrbnik omrežja. Obstajajo tudi bolj vprašljivi nameni vohanja paketov, in ker zajame neobdelane podatke, ki tečejo po omrežju, je vrsta informacij, ki bi se lahko zbrala v nezavarovanih brezžičnih omrežjih, potencialno razkrivajoča. Slednji razlog je eden od mnogih, ki kažejo, zakaj je tako pomembno, da se pridružite le varnemu omrežju Wi-Fi. Vendar večina storitev danes uporablja šifriranje za prenos podatkov in večina brezžičnih omrežij je šifriranih z zaščito WPA, kar oboje ublaži večino skrbi, ki je bila nekoč morda upravičena.To pomeni, da je vohanje paketov in zajemanje omrežnih podatkov večinoma rezervirano za zakonite namene in optimizacijo omrežja ter je precej pogosta naloga v velikih omrežnih okoljih.