Cara Menghidu Paket & Tangkap Surih Paket dalam Mac OS X dengan Cara Mudah
Isi kandungan:
Walaupun menangkap paket sebenarnya agak mudah, ini kebanyakannya adalah ciri lanjutan yang ditujukan kepada kakitangan IT, pentadbir rangkaian, pentadbir sistem dan kumpulan pengguna lain yang lebih berpengetahuan dari segi teknikal. Walau bagaimanapun, ia adalah mudah untuk diikuti, jadi pengguna Mac kasual akan dapat menghidu paket dan menyemak imbas fail tangkapan, walaupun pengguna baru mungkin tidak dapat mentafsir keputusan fail pcap / wcap.
Cara Menghidu Paket dengan Diagnostik Wayarles dalam OS X
Proses ini akan memutuskan sambungan secara automatik daripada mana-mana rangkaian wayarles aktif dan penghantaran pada Mac, sebaliknya mendedikasikan kad wi-fi Mac untuk menghidu trafik rangkaian wayarles dan untuk menangkap data yang dikesan ke dalam fail pemindahan paket.
- Pilihan+Klik pada item menu Wi-Fi dalam bar menu OS X
- Pilih "Buka Diagnostik Wayarles" daripada senarai untuk membuka utiliti wi-fi
- Abaikan skrin percikan dan tarik ke bawah menu “Tetingkap”, pilih “Sniffer” daripada senarai pilihan dalam menu Diagnostik Wayarles
- Pilih Saluran Wi-Fi dan Lebar saluran untuk menghidu dan menangkap paket, menggunakan alat penghalang rangkaian wi-fi boleh membantu untuk mengenal pasti saluran dan lebar untuk menghidu trafik rangkaian, kemudian klik " Mulakan”
- Apabila berpuas hati dengan panjang tangkapan paket, atau apabila trafik rangkaian mencukupi telah dihidu, klik pada "Berhenti" untuk menamatkan jejak paket dan untuk menyimpan fail paket yang ditangkap ke Desktop OS X
Fail paket yang ditangkap akan muncul pada desktop dengan sambungan .wcap dan termasuk masa tangkapan paket, nama itu sepatutnya kelihatan seperti "2017.04.20_17-27-12-PDT.wcap" .
Membuka Fail Tangkap WCAP / PCAP dalam Mac OS X
Fail ini boleh dilihat dari baris arahan dengan tcpdump, atau dengan aplikasi seperti WireShark. Menyemak imbas fail tangkapan paket melalui baris arahan akan kelihatan seperti berikut:
Jika anda mahu, anda boleh menukar sambungan fail daripada wcap kepada pcap dan anda juga boleh membuka fail output dalam apl lain, termasuk Penganalisis Paket Koko (pautan App Store) juga . Tangkapan skrin di bawah menunjukkan rupa ini dalam apl CPA:
Apa yang anda lakukan dengan fail tangkapan dan kandungannya terpulang kepada anda. Kami tidak akan meliputi tafsiran hasil atau perkara yang boleh anda lakukan dengan maklumat yang terdapat dalam fail tangkapan dalam panduan khusus ini.
Mengapa menangkap jejak paket, dan apakah faedah menghidu paket?
Terdapat banyak sebab dan tujuan untuk menangkap jejak paket, tetapi mungkin yang paling biasa adalah untuk tujuan penyelesaian masalah rangkaian, sama ada untuk mengenal pasti isu ketersambungan atau untuk lebih memahami isu rangkaian tertentu. Ini benar terutamanya jika anda mempunyai isu berulang di mana prestasi rangkaian terjejas, kerana ia boleh membantu mengenal pasti punca dan mengecilkan tindakan yang perlu diambil untuk ditangani oleh kakitangan IT atau pentadbir rangkaian. Terdapat lebih banyak tujuan yang boleh dipersoalkan untuk menghidu paket juga, dan kerana ia menangkap data mentah yang mengalir merentasi rangkaian, jenis maklumat yang boleh dikumpul pada rangkaian wayarles tidak terjamin berpotensi mendedahkan. Sebab yang terakhir adalah salah satu daripada banyak yang menunjukkan mengapa sangat penting untuk menyertai rangkaian wi-fi yang selamat sahaja. Kebanyakan perkhidmatan menggunakan penyulitan untuk memindahkan data pada masa kini, dan kebanyakan rangkaian wayarles disulitkan dengan keselamatan WPA, yang kedua-duanya mengurangkan banyak kebimbangan yang mungkin pernah dibenarkan.Ini bermakna menghidu paket dan menangkap data rangkaian kebanyakannya dikhaskan untuk tujuan yang sah dan pengoptimuman rangkaian, dan ia merupakan tugas yang agak biasa dalam persekitaran rangkaian yang besar.
