Мац укључује низ моћних алата за бежичну мрежу који нуде многе функције које су корисне за администрацију и ИТ сврхе, укључујући могућност њушкања пакета. Овде ћемо показати како лако извршити праћење пакета у ОС Кс користећи уграђену апликацију Ви-Фи Диагностицс. Коришћење функције Ви-Фи Диагностицс Сниффер је једноставно и не захтева додатна преузимања нити коришћење командне линије.

Иако је хватање пакета заиста прилично једноставно, ово је углавном напредна функција намењена ИТ особљу, мрежним администраторима, системским администраторима и другим групама корисника са више техничких знања. Без обзира на то, лако је пратити, тако да ће повремени корисник Мац-а моћи да њушка пакете и прегледа датотеку за снимање, иако корисници почетници можда неће моћи да протумаче резултате пцап/вцап датотеке.

Како нањушити пакете помоћу бежичне дијагностике у ОС Кс

Овај процес ће аутоматски прекинути везу са било којом активном бежичном мрежом и преносом на Мац-у, уместо тога ће Мацс Ви-Фи картицу наменити за њушење бежичног мрежног саобраћаја и за хватање откривених података у датотеку за пренос пакета.

1. Оптион+Кликните на ставку Ви-Фи менија на траци менија ОС Кс
2. Изаберите „Отвори бежичну дијагностику“ са листе да бисте отворили ви-фи услужни програм



3. Занемарите почетни екран и повуците надоле мени „Прозор“, изаберите „Сниффер“ са листе опција у менију Вирелесс Диагностицс



4. Изаберите Ви-Фи канал и ширину канала за које ћете њушкати и ухватити пакете, коришћење алатке за откривање ви-фи мреже може бити од помоћи да идентификујете за које канале и ширине да њушкате мрежни саобраћај, а затим кликните на „ Почетак"



5. Када сте задовољни дужином хватања пакета, или када је довољно мрежног саобраћаја проњушено, кликните на „Стоп“ да бисте прекинули праћење пакета и сачували снимљену датотеку пакета на радној површини ОС Кс

Ухваћена датотека пакета ће се појавити на радној површини са екстензијом .вцап и укључити време снимања пакета, име би требало да изгледа отприлике „2017.04.20_17-27-12-ПДТ.вцап“ .

Отварање датотеке ВЦАП/ПЦАП Цаптуре у Мац ОС Кс

Ова датотека се може видети из командне линије помоћу тцпдумп-а или помоћу апликације као што је ВиреСхарк. Претраживање датотеке за снимање пакета кроз командну линију ће изгледати овако:

Ако желите, можете да промените екстензију датотеке из вцап у пцап и моћи ћете да отворите излазну датотеку иу другим апликацијама, укључујући и Цоцоа Пацкет Анализер (веза за Апп Сторе) . Снимак екрана испод показује како ово изгледа у ЦПА апликацији:

Шта ћете урадити са снимљеном датотеком и њеним садржајем зависи од вас. Нећемо покривати тумачење резултата или шта можете да урадите са информацијама које се налазе у датотеци за снимање у овом конкретном водичу.

Зашто ухватити траг пакета и какву корист доноси њушкање пакета?

Постоји много разлога и сврха за снимање трагова пакета, али је можда најчешћи за потребе решавања проблема са мрежом, било да се идентификује проблем повезивања, или да се боље разуме одређени проблем са мрежом. Ово је посебно тачно ако имате проблем који се понавља где перформансе мреже пате, јер може помоћи да се идентификује узрок и сузи ток радњи које треба да предузме ИТ особље или администратор мреже. Постоје и сумњивије сврхе за њушкање пакета, а пошто се њиме хватају необрађени подаци који теку кроз мрежу, врста информација које се могу прикупити на необезбеђеним бежичним мрежама потенцијално открива. Последњи разлог је један од многих који показују зашто је толико важно придружити се само безбедној Ви-Фи мрежи. Већина услуга данас користи енкрипцију за пренос података, а већина бежичних мрежа је шифрована са ВПА безбедношћу, што оба ублажавају велики део забринутости која је некада била оправдана.То значи да је њушкање пакета и хватање мрежних података углавном резервисано за легитимне сврхе и оптимизацију мреже, и то је прилично чест задатак у великим умреженим окружењима.