Magsasagawa man ng packet trace o sumisinghot at kumukuha ng mga packet mula sa isang network, kadalasang ang resulta ay ang paggawa ng .cap capture file. Ang .cap, pcap, o wcap packet capture na file na iyon ay nilikha anuman ang iyong ginagamit sa pag-sniff ng network, isang medyo karaniwang gawain sa mga administrator ng network at mga propesyonal sa seguridad. Marahil ang pinakamadaling paraan upang buksan, basahin, at bigyang-kahulugan ang isang .cap file ay gumagamit ng built-in na tcpdump utility sa isang Mac o Linux machine.

Ipagpalagay na nakakuha ka na ng packet trace para sa isang koneksyon sa network at nakagawa ng isang nakagawa ng nakuhang packet file na may extension na .cap, .pcap, o .wcap mula sa tcpdump, wireshark, airport, Wireless Diagnostics Sniffer tool, o anumang iba pang utility ng network na ginagamit mo, ang kailangan mo lang gawin upang tingnan ang .cap file ay ilunsad ang Terminal sa OS Xat pagkatapos ay i-type ang sumusunod na command string, inaayos ang syntax kung kinakailangan:

tcpdump -r /path/to/packetfile.cap

Kadalasan ang isang .cap file ay medyo malaki kaya pinakamahusay na i-pipe ang .cap file sa mas kaunti o higit pa para sa pag-scan, mas kaunti ang gagamitin namin:

tcpdump -r /path/to/packetfile.cap | mas kaunti

Halimbawa, sabihin nating mayroong capture file na matatagpuan sa /tmp/airportSniff8471xEG.cap na nabuo mula sa pagsubaybay sa isang lokal na wi-fi network na may kamangha-manghang airport command line utility , ang syntax ay magiging:

tcpdump -r /tmp/airportSniff8471xEG.cap | mas kaunti

Ang file ay madaling ma-scan, ma-interpret, basahin, ilipat sa paligid, hanapin, o kung ano pa ang gusto mong gawin dito. Hindi namin sasaklawin ang mga detalye tungkol sa uri ng data na nilalaman sa mga .cap na file at kung ano ang gagawin dito sa walkthrough na ito, ngunit kahit na wala ka sa mga system o network administration maaari pa rin itong maging isang insightful kung hindi kawili-wiling karanasan.

Kung sinubukan mo nang gumamit ng cat sa isang .cap file, alam mong nagreresulta ito sa isang grupo ng kalokohan na magbubunga ng Terminal na kadalasang nangangailangan ng pag-reset ng Terminal upang i-clear ang kalokohan sa screen. Bagama't mayroong maraming mga third party na app upang bigyang-kahulugan at basahin ang mga .cap na file, na may kakayahang gawin ito na native na binuo sa command line ay karaniwang maliit na dahilan upang makakuha ng isa pang app para sa simpleng pag-scan ng nakuhang packet file.

Malinaw na nakatuon kami sa pagbabasa ng mga .cap na file sa Mac OS X dito, ngunit ang tcpdump command ay umiiral din sa halos lahat ng bersyon ng Linux doon, na ginagawa itong halos unibersal na command line utility para sa marami mga uri ng unix. Isang bagay lang na dapat tandaan.