İster bir paket izleme gerçekleştirin, ister bir ağdan paketleri koklayıp yakalayın, sonuç genellikle bir .cap yakalama dosyasının oluşturulmasıdır. Bu .cap, pcap veya wcap paket yakalama dosyası, bir ağı koklamak için ne kullandığınızdan bağımsız olarak oluşturulur; bu, ağ yöneticileri ve güvenlik uzmanları arasında oldukça yaygın bir görevdir. Bir .cap dosyası, bir Mac veya Linux makinesinde yerleşik tcpdump yardımcı programını kullanıyor.

Zaten bir ağ bağlantısı için bir paket izleme yakaladığınızı ve tcpdump, wireshark, havaalanı, Wireless Diagnostics Sniffer'dan .cap, .pcap veya .wcap uzantılı bir yakalanan paket dosyası oluşturduğunuzu varsayarsak aracını veya kullandığınız diğer ağ yardımcı programını kullanın, .cap dosyasını görüntülemek için tek yapmanız gereken OS X'te Terminal'i başlatmakve ardından sözdizimini gerektiği gibi ayarlayarak aşağıdaki komut dizesini yazmaktır:

tcpdump -r /path/to/packetfile.cap

Çoğu zaman bir .cap dosyası oldukça büyüktür, bu nedenle .cap dosyasını tarama için less veya more'a yönlendirmek en iyisidir, less kullanacağız:

tcpdump -r /path/to/packetfile.cap | az

Örneğin, /tmp/airportSniff8471xEG.cap konumunda bulunan ve yerel bir wi-fi ağının muhteşem havaalanı komut satırı yardımcı programıyla izlenmesiyle oluşturulan bir yakalama dosyası olduğunu varsayalım, sözdizimi şöyle olur:

tcpdump -r /tmp/airportSniff8471xEG.cap | az

Dosya kolayca taranabilir, yorumlanabilir, okunabilir, içinde taşınabilir, aranabilir veya onunla ne yapmak istiyorsanız onu yapabilirsiniz. Bu izlenecek yolda .cap dosyalarında bulunan verilerin türü ve bu verilerle ne yapılacağıyla ilgili ayrıntıları ele almayacağız, ancak sistem veya ağ yönetiminde olmasanız bile, ilginç olmasa da yine de bilgilendirici bir deneyim olabilir.

Bir .cap dosyasında cat kullanmayı denediyseniz, bunun Terminal'i rahatsız edecek ve genellikle ekrandaki anlamsız ifadeleri temizlemek için Terminal'in sıfırlanmasını gerektirecek bir sürü anlamsız sözle sonuçlandığını bilirsiniz. .cap dosyalarını yorumlamak ve okumak için birçok üçüncü taraf uygulaması olsa da, bunu yerel olarak komut satırında yerleşik olarak yapma yeteneği sayesinde, yalnızca yakalanan bir paket dosyasını taramak için başka bir uygulama edinmek için genellikle çok az neden vardır.

Burada açıkça Mac OS X'te .cap dosyalarını okumaya odaklanıyoruz, ancak tcpdump komutu Linux'un hemen hemen her sürümünde de var, bu da bunu çoğu kişi için neredeyse evrensel bir komut satırı yardımcı programı yapıyor unix çeşitleri Sadece akılda tutulması gereken bir şey.