„Mac“ yra įvairių galingų belaidžio tinklo įrankių, kuriuose yra daug funkcijų, naudingų administruojant ir IT tikslais, įskaitant galimybę uostyti paketus. Čia parodysime, kaip lengvai atlikti paketų sekimą OS X naudojant integruotą „Wi-Fi“ diagnostikos programą. „Wi-Fi Diagnostics Sniffer“ funkcijos naudojimas yra paprastas ir nereikalauja papildomų atsisiuntimų, taip pat nereikia naudoti komandinės eilutės.

Nors fiksuoti paketus yra gana paprasta, tai dažniausiai yra pažangi funkcija, skirta IT darbuotojams, tinklo administratoriams, sistemų administratoriams ir kitoms techniškai labiau išmanančioms vartotojų grupėms. Nepaisant to, tai lengva sekti, todėl atsitiktinis „Mac“ naudotojas galės uostyti paketus ir naršyti fiksavimo failą, nors pradedantiesiems naudotojams gali nepavykti interpretuoti pcap / wcap failo rezultatų.

Kaip užuosti paketus naudojant belaidę diagnostiką OS X

Šis procesas automatiškai atsijungs nuo bet kokio aktyvaus belaidžio tinklo ir perdavimo sistemoje „Mac“, o „Mac“ „Wi-Fi“ kortelė bus skirta belaidžio tinklo srautui užuosti ir aptiktiems duomenims užfiksuoti į paketų perdavimo failą.

1. Option+Spustelėkite Wi-Fi meniu elementą OS X meniu juostoje
2. Sąraše pasirinkite „Atidaryti belaidžio ryšio diagnostiką“, kad atidarytumėte „Wi-Fi“ paslaugų programą



3. Ignoruokite įjungimo ekraną ir ištraukite meniu „Langas“, belaidžio ryšio diagnostikos meniu parinkčių sąraše pasirinkite „Sniffer“



4. Pasirinkite „Wi-Fi“ kanalą ir kanalo plotį, kurį norite uosti ir fiksuoti paketus. Naudojant „Wi-Fi“ tinklo trikdymo įrankį gali būti naudinga nustatyti, kurių kanalų ir pločių tinklo srautą reikia ieškoti, tada spustelėkite „ Pradėti“



5. Kai esate patenkinti paketų fiksavimo trukme arba kai buvo gautas pakankamas tinklo srautas, spustelėkite „Stop“, kad užbaigtumėte paketo sekimą ir išsaugotumėte užfiksuotą paketo failą OS X darbalaukyje.

Užfiksuotas paketo failas bus rodomas darbalaukyje su plėtiniu .wcap ir apima paketo fiksavimo laiką, pavadinimas turėtų atrodyti maždaug taip: „2017.04.20_17-27-12-PDT.wcap“ .

WCAP / PCAP fiksavimo failo atidarymas sistemoje „Mac OS X“

Šį failą galima peržiūrėti komandų eilutėje naudojant tcpdump arba tokią programą kaip WireShark. Paketų fiksavimo failo naršymas per komandinę eilutę atrodys taip:

Jei norite, galite pakeisti failo plėtinį iš wcap į pcap ir išvesties failą galėsite atidaryti ir kitose programose, įskaitant Cocoa Packet Analyzer (App Store nuoroda). . Toliau pateiktoje ekrano kopijoje parodyta, kaip tai atrodo CPA programoje:

Ką daryti su fiksavimo failu ir jo turiniu, priklauso nuo jūsų. Šioje konkrečioje apžvalgoje nekalbėsime apie rezultatų interpretavimą arba apie tai, ką galite padaryti su informacija, esančia fiksavimo faile.

Kodėl reikia užfiksuoti paketo pėdsaką ir ką naudinga uostyti paketus?

Paketų pėdsakų fiksavimui yra daug priežasčių ir tikslų, tačiau turbūt dažniausiai naudojami tinklo trikčių šalinimo tikslai, siekiant nustatyti ryšio problemą arba geriau suprasti konkrečią tinklo problemą. Tai ypač aktualu, jei kyla pasikartojančių problemų, dėl kurių nukenčia tinklo našumas, nes tai gali padėti nustatyti priežastį ir susiaurinti veiksmus, kurių turi imtis IT darbuotojai arba tinklo administratorius. Taip pat yra daugiau abejonių dėl paketų uostymo tikslų, o kadangi jis fiksuoja neapdorotus duomenis, kurie teka tinkle, informacijos, kurią galima rinkti nesaugiuose belaidžiuose tinkluose, tipas gali būti atskleistas. Pastaroji priežastis yra viena iš daugelio, parodančių, kodėl taip svarbu prisijungti tik prie saugaus „Wi-Fi“ tinklo. Tačiau šiais laikais dauguma paslaugų naudoja šifravimą duomenims perduoti, o dauguma belaidžių tinklų yra užšifruoti naudojant WPA saugumą, o tai abu sumažina daug rūpesčių, kurie kažkada buvo pagrįsti.Tai reiškia, kad paketų uostymas ir tinklo duomenų fiksavimas dažniausiai yra skirtas teisėtiems tikslams ir tinklo optimizavimui, ir tai gana įprasta užduotis didelėse tinklo aplinkose.