Mac, paketleri koklama yeteneği de dahil olmak üzere yönetim ve BT amaçları için yararlı olan birçok özellik sunan çeşitli güçlü kablosuz ağ araçları içerir. Burada, yerleşik Wi-Fi Diagnostics uygulamasını kullanarak OS X'te kolayca bir paket izlemenin nasıl gerçekleştirileceğini göstereceğiz. Wi-Fi Diagnostics Sniffer işlevini kullanmak basittir ve ek indirme veya komut satırı kullanımı gerektirmez.

Paketleri yakalamak gerçekten oldukça kolay olsa da, bu çoğunlukla BT personelini, ağ yöneticilerini, sistem yöneticilerini ve teknik açıdan daha bilgili diğer kullanıcı gruplarını hedefleyen gelişmiş bir özelliktir. Bununla birlikte, takip etmesi kolaydır, böylece sıradan bir Mac kullanıcısı paketleri koklayabilir ve yakalama dosyasına göz atabilir, ancak acemi kullanıcılar pcap / wcap dosyası sonuçlarını yorumlayamayabilir.

OS X'te Kablosuz Teşhis ile Paketleri Sniff Etme

Bu işlem, Mac'teki herhangi bir aktif kablosuz ağdan ve iletimden otomatik olarak bağlantıyı kesecek, bunun yerine Mac'in wi-fi kartını kablosuz ağ trafiğini algılamaya ve algılanan verileri bir paket aktarım dosyasına kaydetmeye ayıracak.

1. Option+OS X menü çubuğundaki Wi-Fi menü öğesine tıklayın
2. Wi-fi yardımcı programını açmak için listeden "Kablosuz Tanılamayı Aç"ı seçin



3. Açılış ekranını yok sayın ve “Pencere” menüsünü aşağı çekin, Kablosuz Tanılama menüsündeki seçenekler listesinden “Sniffer”ı seçin



4. Paketleri koklamak ve yakalamak için Wi-Fi Kanalını ve kanal Genişliğini seçin, wi-fi ağ tökezletici aracını kullanmak, ağ trafiğini koklamak için hangi kanalların ve genişliklerin belirlenmesine yardımcı olabilir, ardından “ Başlama"



5. Paket yakalamanın uzunluğundan memnun olduğunuzda veya yeterli ağ trafiği algılandığında, paket izlemeyi sonlandırmak ve yakalanan paket dosyasını OS X'in Masaüstüne kaydetmek için “Durdur”a tıklayın

Yakalanan paket dosyası, masaüstünde bir .wcap uzantısıyla görünecek ve paket yakalama zamanını içerecektir, adı “2017.04.20_17-27-12-PDT.wcap” gibi görünmelidir. .

Mac OS X'te WCAP / PCAP Yakalama Dosyasını Açma

Bu dosya tcpdump ile komut satırından veya WireShark gibi bir uygulama ile görüntülenebilir. Paket yakalama dosyasına komut satırı aracılığıyla göz atmak aşağıdaki gibi görünecektir:

İsterseniz, wcap olan dosya uzantısını pcap olarak değiştirebilirsiniz ve çıktı dosyasını Cocoa Packet Analyzer (App Store bağlantısı) dahil olmak üzere diğer uygulamalarda da açabilirsiniz. . Aşağıdaki ekran görüntüsü, bunun CPA uygulamasında nasıl göründüğünü gösterir:

Yakalama dosyası ve içeriğiyle ne yapacağınız size kalmış. Bu özel izlenecek yolda, sonuçların yorumlanmasını veya yakalama dosyasında bulunan bilgilerle neler yapabileceğinizi ele almayacağız.

Neden bir paket izini yakalayın ve paketleri koklamak ne işe yarar?

Paket izlerini yakalamanın birçok nedeni ve amacı vardır, ancak belki de en yaygın olanı, bir bağlantı sorununu belirlemek veya belirli bir ağ sorununu daha iyi anlamak için ağ sorunlarını giderme amaçlarıdır. Bu, özellikle ağ performansının düştüğü yinelenen bir sorununuz varsa doğrudur, çünkü bu, nedeni belirlemeye ve BT personeli veya bir ağ yöneticisi tarafından ele alınacak eylem planını dar altmaya yardımcı olabilir. Paket dinlemenin daha şüpheli amaçları da vardır ve bir ağ boyunca akan ham verileri yakaladığı için, güvenli olmayan kablosuz ağlarda toplanabilecek bilgi türü potansiyel olarak ifşa edicidir. İkinci neden, yalnızca güvenli bir wi-fi ağına katılmanın neden bu kadar önemli olduğunu gösteren pek çok nedenden biridir. Ancak günümüzde çoğu hizmet veri aktarmak için şifreleme kullanıyor ve çoğu kablosuz ağ WPA güvenliği ile şifreleniyor, bu da bir zamanlar garanti edilmiş olabilecek endişelerin çoğunu hafifletiyor.Bu, paket dinleme ve ağ verilerini yakalamanın çoğunlukla meşru amaçlar ve ağ optimizasyonu için ayrıldığı ve büyük ağ bağlantılı ortamlarda oldukça yaygın bir görev olduğu anlamına gelir.