Mac включает в себя множество мощных инструментов беспроводной сети, которые предлагают множество функций, полезных для администрирования и ИТ-целей, включая возможность прослушивания пакетов. Здесь мы покажем, как легко выполнить трассировку пакетов в OS X с помощью встроенного приложения диагностики Wi-Fi. Использовать функцию Wi-Fi Diagnostics Sniffer просто, она не требует дополнительных загрузок и не требует использования командной строки.

Хотя захват пакетов на самом деле довольно прост, это в основном расширенная функция, предназначенная для ИТ-персонала, сетевых администраторов, системных администраторов и других групп пользователей, более технически осведомленных. Тем не менее, за этим легко следить, поэтому случайный пользователь Mac сможет перехватывать пакеты и просматривать файл захвата, хотя пользователи-новички могут быть не в состоянии интерпретировать результаты файлов pcap / wcap.

Как перехватывать пакеты с помощью диагностики беспроводной сети в OS X

Этот процесс автоматически отключит любую активную беспроводную сеть и передачу на Mac, вместо этого выделив карту Wi-Fi Mac для анализа трафика беспроводной сети и захвата обнаруженных данных в файл передачи пакетов.

1. Option+Нажмите пункт меню Wi-Fi в строке меню OS X
2. Выберите «Открыть диагностику беспроводной сети» из списка, чтобы открыть утилиту wi-fi



3. Игнорируйте заставку и вытащите меню «Окно», выберите «Сниффер» из списка опций в меню «Диагностика беспроводной сети»



4. Выберите канал Wi-Fi и ширину канала для перехвата и захвата пакетов. Использование инструмента блокировки сети Wi-Fi может помочь определить, для каких каналов и ширины перехватывать сетевой трафик, затем нажмите « Начинать"



5. Когда длина захвата пакета вас устроит или когда будет прослушано достаточно сетевого трафика, нажмите «Стоп», чтобы завершить трассировку пакета и сохранить файл захваченного пакета на рабочем столе OS X

Захваченный файл пакета появится на рабочем столе с расширением .wcap и будет включать время захвата пакета, имя должно выглядеть примерно так: «2017.04.20_17-27-12-PDT.wcap» .

Открытие файла захвата WCAP/PCAP в Mac OS X

Этот файл можно просмотреть из командной строки с помощью tcpdump или с помощью такого приложения, как WireShark. Просмотр файла перехвата пакетов через командную строку будет выглядеть следующим образом:

Если вы хотите, вы можете изменить расширение файла с wcap на pcap, и вы сможете открыть выходной файл и в других приложениях, включая Cocoa Packet Analyzer (ссылка в App Store) . На снимке экрана ниже показано, как это выглядит в приложении CPA:

Что вы будете делать с файлом захвата и его содержимым, зависит только от вас. Мы не будем рассматривать интерпретацию результатов или то, что вы можете сделать с информацией, найденной в файле захвата, в этом конкретном пошаговом руководстве.

Зачем перехватывать трассировку пакетов и что хорошего в перехвате пакетов?

Существует много причин и целей для захвата трассировки пакетов, но, возможно, наиболее распространенной из них является устранение неполадок в сети, либо для выявления проблемы с подключением, либо для лучшего понимания конкретной сетевой проблемы. Это особенно верно, если у вас есть повторяющаяся проблема, из-за которой снижается производительность сети, поскольку это может помочь определить причину и сузить план действий, которые необходимо предпринять для устранения ИТ-персоналом или сетевым администратором. Есть и более сомнительные цели перехвата пакетов, и поскольку он захватывает необработанные данные, которые проходят по сети, тип информации, которая может быть собрана в незащищенных беспроводных сетях, потенциально раскрывается. Последняя причина — одна из многих, которые демонстрируют, почему так важно подключаться только к защищенной сети Wi-Fi. Однако в настоящее время большинство сервисов используют шифрование для передачи данных, и большинство беспроводных сетей зашифрованы с помощью безопасности WPA, что снимает большую часть проблем, которые когда-то могли быть оправданы.Это означает, что перехват пакетов и захват сетевых данных в основном зарезервированы для законных целей и оптимизации сети, и это довольно распространенная задача в крупных сетевых средах.