Το Mac περιλαμβάνει μια ποικιλία ισχυρών εργαλείων ασύρματου δικτύου που προσφέρουν πολλές δυνατότητες που είναι χρήσιμες για σκοπούς διαχείρισης και πληροφορικής, συμπεριλαμβανομένης της δυνατότητας sniff πακέτων. Εδώ θα δείξουμε πώς να εκτελείτε εύκολα ένα ίχνος πακέτων στο OS X χρησιμοποιώντας την ενσωματωμένη εφαρμογή Wi-Fi Diagnostics. Η χρήση της λειτουργίας Wi-Fi Diagnostics Sniffer είναι απλή και δεν απαιτεί πρόσθετες λήψεις ούτε τη χρήση της γραμμής εντολών.

Αν και η καταγραφή πακέτων είναι πραγματικά αρκετά εύκολη, αυτή είναι κυρίως μια προηγμένη δυνατότητα που απευθύνεται σε προσωπικό IT, διαχειριστές δικτύου, διαχειριστές συστημάτων και άλλες ομάδες χρηστών με πιο τεχνικά καταρτισμένες ομάδες. Ωστόσο, είναι εύκολο να το ακολουθήσετε, επομένως ένας απλός χρήστης Mac θα μπορεί να μυρίζει πακέτα και να περιηγείται στο αρχείο καταγραφής, αν και οι αρχάριοι χρήστες ενδέχεται να μην μπορούν να ερμηνεύσουν τα αποτελέσματα του αρχείου pcap / wcap.

Πώς να ανιχνεύσετε πακέτα με ασύρματα διαγνωστικά στο OS X

Αυτή η διαδικασία θα αποσυνδεθεί αυτόματα από οποιοδήποτε ενεργό ασύρματο δίκτυο και μετάδοση στο Mac, αντ' αυτού θα αφιερώσει την κάρτα wi-fi του Mac για να μυρίζει την κίνηση του ασύρματου δικτύου και να καταγράφει τα δεδομένα που έχουν εντοπιστεί σε ένα αρχείο μεταφοράς πακέτων.

1. Option+Κάντε κλικ στο στοιχείο μενού Wi-Fi στη γραμμή μενού του OS X
2. Επιλέξτε "Open Wireless Diagnostics" από τη λίστα για να ανοίξετε το βοηθητικό πρόγραμμα wi-fi



3. Αγνοήστε την οθόνη εκκίνησης και τραβήξτε προς τα κάτω το μενού "Window", επιλέξτε "Sniffer" από τη λίστα επιλογών στο μενού Wireless Diagnostics



4. Επιλέξτε το κανάλι Wi-Fi και το πλάτος του καναλιού για το οποίο μπορείτε να μυρίσετε και να καταγράψετε πακέτα. Αρχή"



5. Όταν είστε ικανοποιημένοι με το μήκος της σύλληψης πακέτων ή όταν έχετε μυριστεί επαρκής κίνηση δικτύου, κάντε κλικ στο "Διακοπή" για να τερματίσετε το ίχνος πακέτου και να αποθηκεύσετε το αρχείο πακέτου που καταγράφηκε στην επιφάνεια εργασίας του OS X

Το αρχείο πακέτου που έχει καταγραφεί θα εμφανιστεί στην επιφάνεια εργασίας με επέκταση .wcap και θα περιλαμβάνει την ώρα της σύλληψης του πακέτου, το όνομα θα πρέπει να μοιάζει με "2017.04.20_17-27-12-PDT.wcap" .

Άνοιγμα του αρχείου λήψης WCAP / PCAP σε Mac OS X

Αυτό το αρχείο μπορεί να προβληθεί από τη γραμμή εντολών με το tcpdump ή με μια εφαρμογή όπως το WireShark. Η περιήγηση στο αρχείο καταγραφής πακέτων μέσω της γραμμής εντολών θα έχει την εξής μορφή:

Αν θέλετε, μπορείτε να αλλάξετε την επέκταση αρχείου από wcap σε pcap και θα μπορείτε να ανοίξετε το αρχείο εξόδου και σε άλλες εφαρμογές, συμπεριλαμβανομένου και του Cocoa Packet Analyzer (σύνδεσμος App Store) . Το στιγμιότυπο οθόνης παρακάτω δείχνει πώς φαίνεται στην εφαρμογή CPA:

Το τι θα κάνετε με το αρχείο καταγραφής και τα περιεχόμενά του εξαρτάται από εσάς. Δεν πρόκειται να καλύψουμε την ερμηνεία των αποτελεσμάτων ή το τι μπορείτε να κάνετε με τις πληροφορίες που βρίσκονται στο αρχείο καταγραφής σε αυτήν τη συγκεκριμένη περιγραφή.

Γιατί να καταγράψετε ένα ίχνος πακέτων και τι ωφελεί το sniffing πακέτα;

Υπάρχουν πολλοί λόγοι και σκοποί για την καταγραφή ιχνών πακέτων, αλλά ίσως ο πιο συνηθισμένος είναι για σκοπούς αντιμετώπισης προβλημάτων δικτύου, είτε για τον εντοπισμό ενός ζητήματος συνδεσιμότητας είτε για την καλύτερη κατανόηση ενός συγκεκριμένου ζητήματος δικτύου. Αυτό ισχύει ιδιαίτερα εάν αντιμετωπίζετε ένα επαναλαμβανόμενο πρόβλημα όπου η απόδοση του δικτύου υποφέρει, καθώς μπορεί να βοηθήσει στον εντοπισμό της αιτίας και στον περιορισμό της πορείας δράσης που πρέπει να λάβετε για την αντιμετώπιση από το προσωπικό IT ή έναν διαχειριστή δικτύου. Υπάρχουν επίσης πιο αμφισβητήσιμοι σκοποί για την ανίχνευση πακέτων, και επειδή συλλαμβάνει τα ακατέργαστα δεδομένα που ρέουν σε ένα δίκτυο, ο τύπος των πληροφοριών που θα μπορούσαν να συλλεχθούν σε μη ασφαλή ασύρματα δίκτυα είναι δυνητικά αποκαλυπτικός. Ο τελευταίος λόγος είναι ένας από τους πολλούς που καταδεικνύουν γιατί είναι τόσο σημαντικό να συνδέεστε μόνο σε ένα ασφαλές δίκτυο Wi-Fi. Ωστόσο, οι περισσότερες υπηρεσίες χρησιμοποιούν κρυπτογράφηση για τη μεταφορά δεδομένων στις μέρες μας, και τα περισσότερα ασύρματα δίκτυα είναι κρυπτογραφημένα με ασφάλεια WPA, τα οποία αμφότερα αμβλύνουν μεγάλο μέρος των ανησυχιών που μπορεί κάποτε να δικαιολογούνταν.Αυτό σημαίνει ότι η ανίχνευση πακέτων και η καταγραφή δεδομένων δικτύου προορίζονται κυρίως για νόμιμους σκοπούς και βελτιστοποίηση δικτύου και είναι μια αρκετά κοινή εργασία σε μεγάλα δικτυακά περιβάλλοντα.