Без обзира да ли се врши праћење пакета или њушкање и хватање пакета из мреже, резултат је обично креирање .цап датотеке за снимање. Та .цап, пцап или вцап датотека за снимање пакета се креира без обзира на то шта користите за њушење мреже, што је прилично уобичајен задатак међу мрежним администраторима и професионалцима за безбедност. Можда је најлакши начин да отворите, прочитате и протумачите .цап датотека користи уграђени услужни програм тцпдумп на Мац или Линук машини.

Под претпоставком да сте већ снимили траг пакета за мрежну везу и креирали снимљену датотеку пакета са екстензијом .цап, .пцап или .вцап са тцпдумп, виресхарк, аирпорт, Вирелесс Диагностицс Сниффер алат, или било који други мрежни услужни програм који користите, све што треба да урадите да бисте видели .цап датотеку је да покренете Терминал у ОС Кс , а затим откуцате следећи командни низ, прилагођавајући синтаксу по потреби:

тцпдумп -р /патх/то/пацкетфиле.цап

Већину времена .цап датотека је прилично велика па је најбоље да .цап датотеку поставите у мање или више за скенирање, мање ћемо користити:

тцпдумп -р /патх/то/пацкетфиле.цап | мање

На пример, рецимо да постоји датотека за снимање која се налази на /тмп/аирпортСнифф8471кЕГ.цап која је генерисана праћењем локалне Ви-Фи мреже помоћу фантастичног услужног програма командне линије аеродрома, синтакса би била:

тцпдумп -р /тмп/аирпортСнифф8471кЕГ.цап | мање

Датотека се може лако скенирати, тумачити, читати, премештати, претраживати или шта год желите да радите са њом. Нећемо покривати појединости о типу података садржаним у .цап датотекама и шта да радимо са њима у овом водичу, али чак и ако нисте у системској или мрежној администрацији, то и даље може бити проницљиво, ако не и занимљиво искуство.

Ако сте икада покушали да користите цат на .цап датотеци, знате да то доводи до гомиле глупости које ће ометати Терминал и често захтевају ресетовање терминала да би се обрисале глупости са екрана. Иако постоји много апликација трећих страна за тумачење и читање .цап датотека, са могућношћу да то ураде изворно уграђене у командну линију, генерално нема разлога да набавите другу апликацију за једноставно скенирање снимљене датотеке пакета.

Овде се очигледно фокусирамо на читање .цап фајлова у Мац ОС Кс-у, али команда тцпдумп постоји и на скоро свакој верзији Линук-а, што ово чини скоро универзалним услужним програмом командне линије за многе варијетети уник-а. Само нешто што треба имати на уму.