Der Mac enthält eine Vielzahl leistungsstarker Tools für drahtlose Netzwerke, die viele Funktionen bieten, die für Verw altungs- und IT-Zwecke hilfreich sind, einschließlich der Möglichkeit, Pakete zu schnüffeln. Hier zeigen wir Ihnen, wie Sie mit der integrierten Wi-Fi-Diagnose-App auf einfache Weise eine Paketverfolgung in OS X durchführen können. Die Verwendung der Wi-Fi Diagnostics Sniffer-Funktion ist einfach und erfordert weder zusätzliche Downloads noch die Verwendung der Befehlszeile.

Obwohl das Erfassen von Paketen recht einfach ist, handelt es sich hauptsächlich um eine erweiterte Funktion, die sich an IT-Mitarbeiter, Netzwerkadministratoren, Systemadministratoren und andere technisch versiertere Benutzergruppen richtet. Nichtsdestotrotz ist es einfach, ihm zu folgen, sodass ein gelegentlicher Mac-Benutzer in der Lage sein wird, Pakete zu schnüffeln und die Erfassungsdatei zu durchsuchen, obwohl unerfahrene Benutzer möglicherweise nicht in der Lage sind, die Ergebnisse der pcap / wcap-Datei zu interpretieren.

Pakete mit Wireless-Diagnose in OS X schnüffeln

Dieser Vorgang trennt automatisch alle aktiven drahtlosen Netzwerke und Übertragungen auf dem Mac und verwendet stattdessen die Wi-Fi-Karte des Macs, um den drahtlosen Netzwerkverkehr zu erschnüffeln und erkannte Daten in einer Paketübertragungsdatei zu erfassen.

1. Wahltaste+Klicken Sie in der Menüleiste von OS X auf das WLAN-Menüelement
2. Wählen Sie „Open Wireless Diagnostics“ aus der Liste, um das Wi-Fi-Dienstprogramm zu öffnen



3. Ignorieren Sie den Begrüßungsbildschirm und öffnen Sie das Menü „Fenster“, wählen Sie „Sniffer“ aus der Liste der Optionen im Menü „Wireless Diagnostics“



4. Wählen Sie den Wi-Fi-Kanal und die Kanalbreite aus, für die Pakete erschnüffelt und erfasst werden sollen. Die Verwendung des Stumbler-Tools für Wi-Fi-Netzwerke kann hilfreich sein, um zu ermitteln, für welche Kanäle und Breiten der Netzwerkverkehr gesnifft werden soll, und klicken Sie dann auf „ Anfang"



5. Wenn Sie mit der Länge der Paketerfassung zufrieden sind oder wenn ausreichend Netzwerkverkehr erfasst wurde, klicken Sie auf „Stop“, um die Paketverfolgung zu beenden und die erfasste Paketdatei auf dem Desktop von OS X zu speichern

Die erfasste Paketdatei erscheint auf dem Desktop mit der Erweiterung .wcap und enthält die Uhrzeit der Paketerfassung, der Name sollte etwa so aussehen wie „2017.04.20_17-27-12-PDT.wcap“ .

Öffnen der WCAP/PCAP-Erfassungsdatei in Mac OS X

Diese Datei kann über die Befehlszeile mit tcpdump oder mit einer App wie WireShark angezeigt werden. Das Durchsuchen der Paketerfassungsdatei über die Befehlszeile sieht wie folgt aus:

Wenn Sie möchten, können Sie die Dateierweiterung von wcap in pcap ändern und die Ausgabedatei auch in anderen Apps öffnen, einschließlich Cocoa Packet Analyzer (App Store-Link). . Der folgende Screenshot zeigt, wie dies in der CPA-App aussieht:

Was Sie mit der Capture-Datei und ihrem Inh alt machen, liegt ganz bei Ihnen. Wir werden die Interpretation der Ergebnisse oder was Sie mit den in der Erfassungsdatei gefundenen Informationen tun können, in dieser speziellen exemplarischen Vorgehensweise nicht behandeln.

Warum eine Paketverfolgung erfassen und was bringt das Sniffing von Paketen?

Es gibt viele Gründe und Zwecke für das Erfassen von Paketverfolgungen, aber der häufigste ist vielleicht die Fehlerbehebung im Netzwerk, entweder um ein Verbindungsproblem zu identifizieren oder um ein bestimmtes Netzwerkproblem besser zu verstehen. Dies gilt insbesondere, wenn Sie ein sich wiederholendes Problem haben, bei dem die Netzwerkleistung leidet, da es helfen kann, die Ursache zu identifizieren und die Maßnahmen einzugrenzen, die von IT-Mitarbeitern oder einem Netzwerkadministrator zu ergreifen sind. Es gibt auch fragwürdigere Zwecke für Packet Sniffing, und da es die Rohdaten erfasst, die über ein Netzwerk fließen, ist die Art der Informationen, die in ungesicherten drahtlosen Netzwerken gesammelt werden könnten, potenziell aufschlussreich. Der letztere Grund ist einer von vielen, die zeigen, warum es so wichtig ist, sich nur einem sicheren Wi-Fi-Netzwerk anzuschließen. Die meisten Dienste verwenden heutzutage jedoch Verschlüsselung, um Daten zu übertragen, und die meisten drahtlosen Netzwerke sind mit WPA-Sicherheit verschlüsselt, was beides viele der Bedenken zerstreut, die früher vielleicht gerechtfertigt waren.Das bedeutet, dass das Packet-Sniffing und das Erfassen von Netzwerkdaten hauptsächlich legitimen Zwecken und der Netzwerkoptimierung vorbeh alten ist und in großen Netzwerkumgebungen eine ziemlich häufige Aufgabe ist.