Mac містить низку потужних інструментів бездротової мережі, які пропонують багато функцій, корисних для адміністрування та ІТ-цілей, у тому числі можливість аналізувати пакети. Тут ми продемонструємо, як легко виконати трасування пакетів в OS X за допомогою вбудованої програми Wi-Fi Diagnostics. Користуватися функцією Wi-Fi Diagnostics Sniffer просто, не вимагає додаткових завантажень і використання командного рядка.

Хоча захоплення пакетів справді досить просте, це здебільшого розширена функція, призначена для ІТ-персоналу, мережевих адміністраторів, системних адміністраторів та інших більш технічно обізнаних груп користувачів. Тим не менш, це легко слідувати, тому звичайний користувач Mac зможе пронюхувати пакети та переглядати файл захоплення, хоча користувачі-початківці, можливо, не зможуть інтерпретувати результати файлів pcap / wcap.

Як нюхати пакети за допомогою діагностики бездротового зв’язку в OS X

Цей процес автоматично від’єднається від будь-якої активної бездротової мережі та передачі на Mac, натомість виділить Wi-Fi-карту Mac для аналізу трафіку бездротової мережі та запису виявлених даних у файл пакетної передачі.

1. Option+Натисніть пункт меню Wi-Fi на панелі меню OS X
2. Оберіть «Відкрити діагностику бездротового зв’язку» зі списку, щоб відкрити утиліту Wi-Fi



3. Ігноруйте екран-заставку та витягніть меню «Вікно», виберіть «Sniffer» зі списку параметрів у меню діагностики бездротового зв’язку



4. Виберіть канал Wi-Fi і ширину каналу для аналізу та захоплення пакетів, використання інструмента спотикання мережі Wi-Fi може бути корисним для визначення каналів і ширини каналів для аналізу мережевого трафіку, а потім натисніть « Старт”



5. Коли вас задовольнить довжина захоплення пакету або коли буде прослухано достатній мережевий трафік, натисніть «Зупинити», щоб завершити трасування пакета та зберегти файл захопленого пакета на робочому столі OS X

Захоплений файл пакета з’явиться на робочому столі з розширенням .wcap і включатиме час захоплення пакета, назва має виглядати приблизно так: «2017.04.20_17-27-12-PDT.wcap» .

Відкриття файлу захоплення WCAP / PCAP у Mac OS X

Цей файл можна переглянути з командного рядка за допомогою tcpdump або за допомогою програми на зразок WireShark. Перегляд файлу захоплення пакетів через командний рядок виглядатиме так:

Якщо ви хочете, ви можете змінити розширення файлу з wcap на pcap, і ви також зможете відкрити вихідний файл в інших програмах, зокрема Cocoa Packet Analyzer (посилання на App Store) . На знімку екрана нижче показано, як це виглядає в програмі CPA:

Що робити з файлом захоплення та його вмістом, ви вирішуєте самі. Ми не збираємося розглядати інтерпретацію результатів або те, що ви можете зробити з інформацією, знайденою у файлі захоплення, у цьому конкретному покроковому керівництві.

Навіщо фіксувати трасування пакетів і яку користь приносить перехоплення пакетів?

Існує багато причин і цілей для захоплення трасування пакетів, але, мабуть, найпоширенішим є усунення несправностей мережі, або для виявлення проблеми з підключенням, або для кращого розуміння конкретної проблеми з мережею. Це особливо вірно, якщо у вас виникають повторювані проблеми, через які страждає продуктивність мережі, оскільки це може допомогти визначити причину та звузити план дій для вирішення ІТ-персоналом або адміністратором мережі. Існують і більш сумнівні цілі для перехоплення пакетів, а оскільки воно фіксує необроблені дані, що протікають через мережу, тип інформації, який можна зібрати в незахищених бездротових мережах, потенційно показовий. Остання причина є однією з багатьох, які демонструють, чому так важливо підключатися лише до безпечної мережі Wi-Fi. Більшість служб сьогодні використовують шифрування для передачі даних, і більшість бездротових мереж зашифровано за допомогою безпеки WPA, і обидва вони знімають багато проблем, які колись могли бути виправданими.Це означає, що аналіз пакетів і захоплення мережевих даних здебільшого зарезервовано для законних цілей та оптимізації мережі, і це досить поширене завдання у великих мережевих середовищах.