Mac obsahuje řadu výkonných nástrojů pro bezdrátové sítě, které nabízejí mnoho funkcí, které jsou užitečné pro administraci a účely IT, včetně schopnosti snímat pakety. Zde si ukážeme, jak snadno provést trasování paketů v OS X pomocí vestavěné aplikace Wi-Fi Diagnostics. Použití funkce Wi-Fi Diagnostics Sniffer je jednoduché a nevyžaduje žádné další stahování ani použití příkazového řádku.

Přestože je zachycování paketů opravdu docela snadné, jedná se většinou o pokročilou funkci zaměřenou na IT pracovníky, správce sítě, systémové administrátory a další technicky zdatnější skupiny uživatelů. Nicméně je snadné jej sledovat, takže příležitostný uživatel Mac bude moci čichat pakety a procházet zachycený soubor, i když začínající uživatelé nemusí být schopni interpretovat výsledky souboru pcap / wcap.

Jak čichat pakety pomocí bezdrátové diagnostiky v OS X

Tento proces se automaticky odpojí od jakékoli aktivní bezdrátové sítě a přenosu na Macu, místo toho vyhradí wi-fi kartu Macu pro sledování provozu bezdrátové sítě a pro zachycení zjištěných dat do souboru pro přenos paketů.

1. Option+Klikněte na položku nabídky Wi-Fi na liště nabídky OS X
2. Vyberte ze seznamu možnost „Otevřít diagnostiku bezdrátové sítě“ a otevřete nástroj wi-fi



3. Ignorujte úvodní obrazovku a stáhněte dolů nabídku „Okno“, vyberte „Sniffer“ ze seznamu možností v nabídce Bezdrátové diagnostiky



4. Vyberte kanál Wi-Fi a šířku kanálu pro čichání a zachycování paketů. Pomocí nástroje stumbler sítě wi-fi může být užitečné určit, pro které kanály a šířky chcete snímat síťový provoz, poté klikněte na „ Start"



5. Když jste spokojeni s délkou zachycení paketů nebo když byl zaznamenán dostatečný síťový provoz, klikněte na „Stop“ pro ukončení trasování paketů a pro uložení zachyceného souboru paketů na plochu OS X

Zachycený soubor paketu se objeví na ploše s příponou .wcap a bude obsahovat čas zachycení paketu, název by měl vypadat přibližně jako „2017.04.20_17-27-12-PDT.wcap“ .

Otevření souboru zachycení WCAP / PCAP v systému Mac OS X

Tento soubor lze zobrazit z příkazového řádku pomocí tcpdump nebo pomocí aplikace, jako je WireShark. Procházení souboru pro zachycení paketů pomocí příkazového řádku bude vypadat takto:

Pokud chcete, můžete změnit příponu souboru z wcap na pcap a výstupní soubor budete moci otevřít také v jiných aplikacích, včetně Cocoa Packet Analyzer (odkaz App Store). . Snímek obrazovky níže ukazuje, jak to vypadá v aplikaci CPA:

Co uděláte se zachyceným souborem a jeho obsahem, je na vás. V tomto konkrétním návodu se nebudeme zabývat interpretací výsledků ani tím, co můžete dělat s informacemi nalezenými v zachyceném souboru.

Proč zachycovat trasování paketů a k čemu je dobré sniffování paketů?

Existuje mnoho důvodů a účelů pro zachycování trasování paketů, ale možná nejběžnější je pro účely odstraňování problémů se sítí, buď k identifikaci problému s připojením, nebo k lepšímu pochopení konkrétního problému se sítí. To platí zejména v případě, že máte opakující se problém, při kterém dochází ke zhoršení výkonu sítě, protože to může pomoci identifikovat příčinu a zúžit postup, který mají pracovníci IT nebo správce sítě podniknout. Existují také spornější účely pro čichání paketů, a protože zachycuje nezpracovaná data, která proudí sítí, typ informací, které by mohly být shromažďovány v nezabezpečených bezdrátových sítích, je potenciálně odhalen. Druhý důvod je jedním z mnoha, které ukazují, proč je tak důležité připojit se pouze k zabezpečené wi-fi síti. Většina služeb však v dnešní době používá k přenosu dat šifrování a většina bezdrátových sítí je šifrována pomocí zabezpečení WPA, což obojí zmírňuje většinu obav, které mohly být kdysi oprávněné.To znamená, že sniffování paketů a zachycování síťových dat je většinou vyhrazeno pro legitimní účely a optimalizaci sítě a je to docela běžný úkol ve velkých síťových prostředích.