Ang Mac ay may kasamang iba't ibang makapangyarihang wireless network tool na nag-aalok ng maraming feature na nakakatulong para sa pangangasiwa at mga layunin ng IT, kabilang ang kakayahang suminghot ng mga packet. Dito namin ipapakita kung paano magsagawa ng packet trace sa OS X nang madali sa pamamagitan ng paggamit ng built-in na Wi-Fi Diagnostics app. Ang paggamit ng Wi-Fi Diagnostics Sniffer function ay simple, at hindi ito nangangailangan ng karagdagang pag-download at hindi rin nangangailangan ng paggamit ng command line.

Kahit na ang pagkuha ng mga packet ay talagang napakadali, ito ay kadalasang isang advanced na feature na naglalayong sa IT staff, network admins, system administrators, at iba pang mas technically knowledgable user group. Gayunpaman, madali itong sundan, kaya ang isang kaswal na gumagamit ng Mac ay makaka-sniff ng mga packet at makakapag-browse sa capture file, kahit na ang mga baguhang user ay maaaring hindi ma-interpret ang mga resulta ng pcap / wcap file.

Paano Mag-sniff ng mga Packet na may Wireless Diagnostics sa OS X

Awtomatikong madidiskonekta ang prosesong ito mula sa anumang aktibong wireless network at transmission sa Mac, sa halip ay ilalaan ang wi-fi card ng Mac upang singhutin ang trapiko ng wireless network at upang makuha ang natukoy na data sa isang packet transfer file.

1. Option+I-click ang Wi-Fi menu item sa OS X menu bar
2. Piliin ang “Open Wireless Diagnostics” mula sa listahan para buksan ang wi-fi utility



3. Huwag pansinin ang splash screen at hilahin pababa ang menu na “Window,” piliin ang “Sniffer” mula sa listahan ng mga opsyon sa menu ng Wireless Diagnostics



4. Piliin ang Wi-Fi Channel at Lapad ng channel para suminghot at kumuha ng mga packet, ang paggamit ng wi-fi network stumbler tool ay maaaring makatulong upang matukoy kung aling mga channel at lapad ang sniff ng trapiko sa network, pagkatapos ay i-click ang “ Magsimula”



5. Kapag nasiyahan sa haba ng pagkuha ng packet, o kapag na-sniff ang sapat na trapiko sa network, i-click ang "Stop" upang tapusin ang packet trace at upang i-save ang nakuhang packet file sa Desktop ng OS X

Lalabas sa desktop ang na-capture na packet file na may extension na .wcap at isasama ang oras ng pagkuha ng packet, dapat magmukhang "2017.04.20_17-27-12-PDT.wcap" ang pangalan .

Pagbukas ng WCAP / PCAP Capture File sa Mac OS X

Maaaring tingnan ang file na ito mula sa command line na may tcpdump, o gamit ang isang app tulad ng WireShark. Ang pag-browse sa packet capture file sa pamamagitan ng command line ay magiging ganito ang hitsura:

Kung gusto mo, maaari mong baguhin ang extension ng file mula wcap patungong pcap at mabubuksan mo rin ang output file sa iba pang mga app, kasama ang Cocoa Packet Analyzer (link ng App Store) pati na rin . Ipinapakita ng screen shot sa ibaba kung ano ang hitsura nito sa CPA app:

Ano ang gagawin mo sa pagkuha ng file at mga nilalaman nito ay nasa iyo. Hindi namin sasaklawin ang pagbibigay-kahulugan sa mga resulta o kung ano ang magagawa mo sa impormasyong makikita sa capture file sa partikular na walkthrough na ito.

Bakit kumukuha ng packet trace, at ano ang kabutihang naidudulot ng pagsinghot ng mga packet?

Maraming dahilan at layunin para sa pagkuha ng mga packet trace, ngunit marahil ang pinakakaraniwan ay para sa mga layunin ng pag-troubleshoot ng network, alinman upang matukoy ang isang isyu sa koneksyon, o upang mas maunawaan ang isang partikular na isyu sa networking. Ito ay partikular na totoo kung mayroon kang paulit-ulit na isyu kung saan naghihirap ang pagganap ng network, dahil makakatulong ito upang matukoy ang sanhi at paliitin ang kurso ng aksyon na gagawin upang tugunan ng mga kawani ng IT o isang administrator ng network. Mayroong higit pang mga kaduda-dudang layunin para sa packet sniffing pati na rin, at dahil kinukuha nito ang hilaw na data na dumadaloy sa isang network, ang uri ng impormasyon na maaaring matipon sa mga hindi secure na wireless network ay posibleng magbunyag. Ang huling dahilan ay isa sa marami na nagpapakita kung bakit napakahalaga na sumali lamang sa isang secure na wi-fi network. Karamihan sa mga serbisyo ay gumagamit ng encryption upang maglipat ng data sa ngayon, bagaman, at karamihan sa mga wireless network ay naka-encrypt na may seguridad ng WPA, na parehong nagpapagaan sa karamihan ng pag-aalala na maaaring minsan ay ginagarantiyahan.Nangangahulugan ito na ang packet sniffing at pagkuha ng data ng network ay kadalasang nakalaan para sa mga lehitimong layunin at pag-optimize ng network, at ito ay medyo karaniwang gawain sa loob ng malalaking network na kapaligiran.