Mac obsahuje množstvo výkonných bezdrôtových sieťových nástrojov, ktoré ponúkajú množstvo funkcií, ktoré sú užitočné pre administratívu a účely IT, vrátane schopnosti snímať pakety. Tu si ukážeme, ako jednoducho vykonať sledovanie paketov v OS X pomocou vstavanej aplikácie Wi-Fi Diagnostics. Používanie funkcie Wi-Fi Diagnostics Sniffer je jednoduché a nevyžaduje žiadne ďalšie sťahovanie ani použitie príkazového riadku.

Aj keď je zachytávanie paketov naozaj celkom jednoduché, ide väčšinou o pokročilú funkciu zameranú na pracovníkov IT, správcov siete, správcov systémov a ďalšie skupiny používateľov, ktorí majú viac technických znalostí. Napriek tomu je ľahké ho sledovať, takže príležitostný používateľ počítačov Mac bude môcť snímať pakety a prehliadať súbor zachytávania, hoci začiatočníci nemusia byť schopní interpretovať výsledky súboru pcap / wcap.

Ako snímať pakety pomocou bezdrôtovej diagnostiky v OS X

Tento proces sa automaticky odpojí od akejkoľvek aktívnej bezdrôtovej siete a prenosu na Macu, namiesto toho sa Wi-Fi karta Macu vyhradí na snímanie prevádzky bezdrôtovej siete a na zachytávanie zistených údajov do súboru prenosu paketov.

1. Option+Kliknite na položku ponuky Wi-Fi na paneli ponuky OS X
2. Ak chcete otvoriť pomôcku wi-fi, vyberte zo zoznamu možnosť „Otvoriť diagnostiku bezdrôtového pripojenia“



3. Ignorujte úvodnú obrazovku a stiahnite ponuku „Window“ (Okno), vyberte „Sniffer“ zo zoznamu možností v ponuke Wireless Diagnostics



4. Vyberte kanál Wi-Fi a šírku kanála na snímanie a zachytávanie paketov. Pomocou nástroja na zachytenie siete Wi-Fi môže byť užitočné identifikovať, pre ktoré kanály a šírky sa má snímať sieťová prevádzka, potom kliknite na „ Začať”



5. Keď ste spokojní s dĺžkou zachytávania paketov alebo keď bola zaznamenaná dostatočná sieťová prevádzka, kliknite na „Stop“, aby ste ukončili sledovanie paketov a uložili zachytený súbor paketov na plochu OS X

Zachytený paketový súbor sa zobrazí na pracovnej ploche s príponou .wcap a bude obsahovať čas zachytenia paketu, názov by mal vyzerať približne ako „2017.04.20_17-27-12-PDT.wcap“ .

Otvorenie súboru zachytávania WCAP / PCAP v systéme Mac OS X

Tento súbor je možné zobraziť z príkazového riadka pomocou tcpdump alebo pomocou aplikácie ako WireShark. Prehliadanie súboru zachytávania paketov cez príkazový riadok bude vyzerať takto:

Ak chcete, môžete zmeniť príponu súboru z wcap na pcap a výstupný súbor budete môcť otvoriť aj v iných aplikáciách, vrátane Cocoa Packet Analyzer (odkaz na App Store). . Snímka obrazovky nižšie ukazuje, ako to vyzerá v aplikácii CPA:

Čo urobíte so zachyteným súborom a jeho obsahom, je len na vás. V tomto konkrétnom návode sa nebudeme zaoberať interpretáciou výsledkov ani tým, čo môžete urobiť s informáciami nájdenými v súbore so záznamom.

Prečo zachytávať stopu paketov a na čo je dobré sniffovanie paketov?

Na zaznamenávanie stôp paketov existuje mnoho dôvodov a účelov, no azda najbežnejším je riešenie problémov so sieťou, či už ide o identifikáciu problému s pripojením alebo lepšie pochopenie konkrétneho problému so sieťou. Platí to najmä vtedy, ak máte opakujúci sa problém, pri ktorom dochádza k zhoršeniu výkonu siete, pretože to môže pomôcť identifikovať príčinu a zúžiť postup riešenia zo strany IT personálu alebo správcu siete. Existujú aj spornejšie účely pre snímanie paketov, a pretože zachytáva nespracované údaje, ktoré prechádzajú sieťou, typ informácií, ktoré by sa mohli zhromaždiť v nezabezpečených bezdrôtových sieťach, je potenciálne odhalený. Posledný dôvod je jedným z mnohých, ktoré ukazujú, prečo je také dôležité pripojiť sa iba k zabezpečenej sieti Wi-Fi. Väčšina služieb však v súčasnosti používa na prenos údajov šifrovanie a väčšina bezdrôtových sietí je šifrovaná pomocou zabezpečenia WPA, čo obidva zmierňuje mnohé obavy, ktoré mohli byť kedysi opodstatnené.To znamená, že snímanie paketov a zachytávanie sieťových údajov je väčšinou vyhradené na legitímne účely a optimalizáciu siete a je to pomerne bežná úloha vo veľkých sieťových prostrediach.