Первый обзор macOS 11 Big Sur
目录:
虽然捕获数据包非常简单,但这主要是针对IT人员,网络管理员,系统管理员和其他技术上知识渊博的用户组的高级功能。 尽管如此,它很容易跟随,所以一个休闲的Mac用户将能够嗅探数据包并浏览捕获文件,尽管新手用户可能无法解释pcap / wcap文件的结果。
如何在OS X中使用无线诊断程序嗅探数据包
此过程将自动断开与Mac上任何活动的无线网络和传输的连接,而不是专用于Mac的Wi-Fi卡来嗅探无线网络流量并将检测到的数据捕获到数据包传输文件中。
- 选项+单击OS X菜单栏中的Wi-Fi菜单项
- 从列表中选择“打开无线诊断”以打开Wi-Fi实用程序
- 忽略启动画面并下拉“窗口”菜单,从“无线诊断”菜单中的选项列表中选择“嗅探器”
- 选择Wi-Fi频道和频道宽度来嗅探和捕获数据包,使用wi-fi网络stumbler工具可以帮助识别哪些频道和宽度来嗅探网络流量,然后单击“开始”
- 如果对数据包捕获的长度感到满意,或者已经嗅到足够的网络流量,请单击“停止”以结束数据包跟踪并将捕获的数据包文件保存到OS X桌面
捕获的数据包文件将以.wcap扩展名显示在桌面上,并包含数据包捕获的时间,名称应类似于“2017.04.20_17-27-12-PDT.wcap”。
在Mac OS X中打开WCAP / PCAP捕获文件
可以使用tcpdump从命令行查看此文件,也可以使用WireShark等应用程序查看此文件。 通过命令行浏览数据包捕获文件将如下所示:
如果你愿意,你可以将文件扩展名从wcap更改为pcap,你也可以在其他应用程序中打开输出文件,包括Cocoa Packet Analyzer(App Store链接)。 下面的屏幕截图显示了CPA应用程序中的内容:
您对捕获文件及其内容的处理由您决定。 在本特定演练中,我们不会介绍解释结果或您可以使用捕获文件中的信息执行的操作。
为什么要捕获数据包跟踪,嗅探数据包有什么用呢?
捕获数据包跟踪有很多原因和目的,但最常见的可能是网络故障排除,既可以识别连接问题,也可以更好地了解特定的网络问题。 如果您遇到网络性能受到影响的重复问题,则尤其如此,因为它可以帮助确定原因并缩小IT人员或网络管理员要采取的行动过程。 数据包嗅探的目的也更加可疑,并且因为它捕获了流经网络的原始数据,所以可以在不安全的无线网络上收集的信息类型可能是有启发性的。 后一个原因是许多证明为什么只加入一个安全的Wi-Fi网络如此重要的原因之一。 现在大多数服务都使用加密来传输数据,并且大多数无线网络都使用WPA安全加密,这两者都减轻了许多曾经被保证的担忧。 这意味着数据包嗅探和捕获网络数据主要用于合法目的和网络优化,在大型网络环境中这是一项相当常见的任务。
AirDrop不起作用 - 如何在Mac,iPhone和iPad之间修复AirDrop
发现AirDrop在iOS和Mac OS X之间无法正常工作?这是你如何解决它
如何在mac os x中欺骗你的mac地址
如何在Mac OS X中欺骗您的MAC地址
如何在mac os中轻松嗅探数据包并捕获数据包跟踪
如何在Mac OS X中轻松捕获数据包和捕获数据包跟踪