Macen innehåller en mängd kraftfulla verktyg för trådlösa nätverk som erbjuder många funktioner som är användbara för administration och IT-ändamål, inklusive möjligheten att sniffa paket. Här kommer vi att demonstrera hur man enkelt utför en paketspårning i OS X genom att använda den inbyggda Wi-Fi Diagnostics-appen. Det är enkelt att använda Wi-Fi Diagnostics Sniffer-funktionen, och det kräver inga ytterligare nedladdningar och det kräver inte heller användning av kommandoraden.

Även om det egentligen är ganska enkelt att fånga paket, är detta mestadels en avancerad funktion riktad till IT-personal, nätverksadministratörer, systemadministratörer och andra mer tekniskt kunniga användargrupper. Icke desto mindre är det lätt att följa med, så en tillfällig Mac-användare kommer att kunna sniffa paket och bläddra i fångstfilen, även om nybörjare kanske inte kan tolka pcap/wcap-filresultaten.

Hur man sniffar paket med trådlös diagnostik i OS X

Denna process kopplar automatiskt från alla aktiva trådlösa nätverk och överföringar på Mac, istället dedicerar Macs wi-fi-kort för att sniffa trådlös nätverkstrafik och för att fånga upptäckt data till en paketöverföringsfil.

1. Option+Klicka på meny alternativet Wi-Fi i OS X-menyraden
2. Välj "Öppna trådlös diagnostik" från listan för att öppna Wi-Fi-verktyget



3. Ignorera startskärmen och dra ned "Fönster"-menyn, välj "Sniffer" från listan med alternativ i menyn för trådlös diagnos



4. … Start"



5. När du är nöjd med längden på paketfångningen, eller när tillräckligt med nätverkstrafik har sniffats, klicka på "Stopp" för att avsluta paketspårningen och för att spara den fångade paketfilen på skrivbordet i OS X

Den fångade paketfilen kommer att visas på skrivbordet med tillägget .wcap och inkluderar tidpunkten för pakethämtningen, namnet ska se ut ungefär som "2017.04.20_17-27-12-PDT.wcap" .

Öppna WCAP / PCAP Capture File i Mac OS X

Den här filen kan ses från kommandoraden med tcpdump eller med en app som WireShark. Att bläddra i paketinsamlingsfilen via kommandoraden kommer att se ut så här:

Om du vill kan du ändra filtillägget från wcap till pcap och du kommer att kunna öppna utdatafilen i andra appar också, inklusive Cocoa Packet Analyzer (App Store-länk) också . Skärmdumpen nedan visar hur det ser ut i CPA-appen:

Vad du gör med inspelningsfilen och dess innehåll är upp till dig. Vi kommer inte att täcka tolkningen av resultaten eller vad du kan göra med informationen som finns i fångstfilen i den här specifika genomgången.

Varför fånga ett paketspår, och vad gör sniffning av paket?

Det finns många anledningar och syften för att fånga paketspår, men det kanske vanligaste är för nätverksfelsökning, antingen för att identifiera ett anslutningsproblem eller för att bättre förstå ett visst nätverksproblem. Detta gäller särskilt om du har ett återkommande problem där nätverksprestanda blir lidande, eftersom det kan hjälpa till att identifiera orsaken och begränsa hur IT-personal eller en nätverksadministratör ska åtgärda åtgärderna. Det finns också mer tvivelaktiga syften med paketsniffning, och eftersom det fångar upp rådata som flödar över ett nätverk, är den typ av information som kan samlas in på osäkra trådlösa nätverk potentiellt avslöjande. Den senare anledningen är en av många som visar varför det är så viktigt att bara ansluta sig till ett säkert wi-fi-nätverk. De flesta tjänster använder dock kryptering för att överföra data nuförtiden, och de flesta trådlösa nätverk är krypterade med WPA-säkerhet, som båda lindrar mycket av den oro som en gång kan ha varit motiverad.Detta innebär att paketsniffning och fånga nätverksdata mestadels är reserverade för legitima ändamål och nätverksoptimering, och det är en ganska vanlig uppgift i stora nätverksmiljöer.