Ne glede na to, ali izvajate sledenje paketom ali vohate in zajemate pakete iz omrežja, je rezultat običajno ustvarjanje datoteke za zajem .cap. Datoteka za zajem paketov .cap, pcap ali wcap se ustvari ne glede na to, kaj uporabljate za vohanje omrežja, kar je precej pogosta naloga med omrežnimi skrbniki in strokovnjaki za varnost. Morda najlažji način za odpiranje, branje in interpretacijo .cap uporablja vgrajen pripomoček tcpdump v računalniku Mac ali Linux.

Ob predpostavki, da ste že zajeli paketno sled za omrežno povezavo in ustvarili zajeto paketno datoteko s končnico .cap, .pcap ali .wcap iz tcpdump, wireshark, airport, Wireless Diagnostics Sniffer orodje ali kateri koli drug omrežni pripomoček, ki ga uporabljate, je vse, kar morate storiti za ogled datoteke .cap, zagnati terminal v OS Xin nato vnesti naslednji ukazni niz ter po potrebi prilagoditi sintakso:

tcpdump -r /path/to/packetfile.cap

Datoteka .cap je večinoma precej velika, zato je najbolje, da datoteko .cap prenesete v manj ali več za skeniranje, porabili bomo manj:

tcpdump -r /path/to/packetfile.cap | manj

Na primer, recimo, da obstaja datoteka za zajemanje na naslovu /tmp/airportSniff8471xEG.cap, ki je bila ustvarjena s spremljanjem lokalnega omrežja Wi-Fi s fantastičnim letališkim pripomočkom ukazne vrstice, sintaksa bi bila:

tcpdump -r /tmp/airportSniff8471xEG.cap | manj

Datoteko lahko preprosto skenirate, razlagate, berete, premikate po njej, iščete ali kar koli drugega, kar želite z njo početi. V tem uvodu ne bomo pokrivali podrobnosti o vrsti podatkov, ki jih vsebujejo datoteke .cap, in o tem, kaj storiti z njimi, a tudi če niste v upravljanju sistemov ali omrežja, je to še vedno lahko pronicljiva, če ne zanimiva izkušnja.

Če ste kdaj poskusili uporabiti cat na datoteki .cap, veste, da to povzroči kopico blebetanja, zaradi česar bo terminal pogosto zahteval ponastavitev terminala, da počistite blebetanje na zaslonu. Čeprav obstaja veliko aplikacij tretjih oseb za razlago in branje datotek .cap, je možnost, da to storijo izvorno vgrajena v ukazno vrstico, na splošno malo razloga, da bi dobili drugo aplikacijo za preprosto skeniranje zajete paketne datoteke.

Očitno se tukaj osredotočamo na branje datotek .cap v Mac OS X, vendar ukaz tcpdump obstaja tudi v skoraj vseh različicah Linuxa, zaradi česar je to skoraj univerzalni pripomoček ukazne vrstice za mnoge sorte unix. Samo nekaj, kar morate imeti v mislih.