如何在mac os中轻松嗅探数据包并捕获数据包跟踪

Mac包含各种功能强大的无线网络工具，提供许多有助于管理和IT目的的功能，包括嗅探数据包的功能。 在这里，我们将演示如何使用内置的Wi-Fi诊断应用程序轻松地在OS X中执行数据包跟踪。 使用Wi-Fi诊断嗅探器功能很简单，无需额外下载，也不需要使用命令行。

虽然捕获数据包非常简单，但这主要是针对IT人员，网络管理员，系统管理员和其他技术上知识渊博的用户组的高级功能。 尽管如此，它很容易跟随，所以一个休闲的Mac用户将能够嗅探数据包并浏览捕获文件，尽管新手用户可能无法解释pcap / wcap文件的结果。

如何在OS X中使用无线诊断程序嗅探数据包

此过程将自动断开与Mac上任何活动的无线网络和传输的连接，而不是专用于Mac的Wi-Fi卡来嗅探无线网络流量并将检测到的数据捕获到数据包传输文件中。

1. 选项+单击OS X菜单栏中的Wi-Fi菜单项
2. 从列表中选择“打开无线诊断”以打开Wi-Fi实用程序



3. 忽略启动画面并下拉“窗口”菜单，从“无线诊断”菜单中的选项列表中选择“嗅探器”



4. 选择Wi-Fi频道和频道宽度来嗅探和捕获数据包，使用wi-fi网络stumbler工具可以帮助识别哪些频道和宽度来嗅探网络流量，然后单击“开始”



5. 如果对数据包捕获的长度感到满意，或者已经嗅到足够的网络流量，请单击“停止”以结束数据包跟踪并将捕获的数据包文件保存到OS X桌面

捕获的数据包文件将以.wcap扩展名显示在桌面上，并包含数据包捕获的时间，名称应类似于“2017.04.20_17-27-12-PDT.wcap”。

在Mac OS X中打开WCAP / PCAP捕获文件

可以使用tcpdump从命令行查看此文件，也可以使用WireShark等应用程序查看此文件。 通过命令行浏览数据包捕获文件将如下所示：

如果你愿意，你可以将文件扩展名从wcap更改为pcap，你也可以在其他应用程序中打开输出文件，包括Cocoa Packet Analyzer（App Store链接）。 下面的屏幕截图显示了CPA应用程序中的内容：

您对捕获文件及其内容的处理由您决定。 在本特定演练中，我们不会介绍解释结果或您可以使用捕获文件中的信息执行的操作。

为什么要捕获数据包跟踪，嗅探数据包有什么用呢？

捕获数据包跟踪有很多原因和目的，但最常见的可能是网络故障排除，既可以识别连接问题，也可以更好地了解特定的网络问题。 如果您遇到网络性能受到影响的重复问题，则尤其如此，因为它可以帮助确定原因并缩小IT人员或网络管理员要采取的行动过程。 数据包嗅探的目的也更加可疑，并且因为它捕获了流经网络的原始数据，所以可以在不安全的无线网络上收集的信息类型可能是有启发性的。 后一个原因是许多证明为什么只加入一个安全的Wi-Fi网络如此重要的原因之一。 现在大多数服务都使用加密来传输数据，并且大多数无线网络都使用WPA安全加密，这两者都减轻了许多曾经被保证的担忧。 这意味着数据包嗅探和捕获网络数据主要用于合法目的和网络优化，在大型网络环境中这是一项相当常见的任务。