Wichtige Information: Alle Texte auf dieser Website wurden aus unterschiedlichen Sprachen übersetzt. Bitte entschuldigen Sie die Qualität – diese kann niedriger sein als üblich. Grüße, Website-Administration. E-mail: info@debookmac.com

So lesen Sie .cap Packet Capture-Datei unter Mac OS X mit tcpdump

Egal, ob Sie eine Paketverfolgung durchführen oder Pakete aus einem Netzwerk schnüffeln und erfassen, das Ergebnis ist normalerweise die Erstellung einer .cap-Erfassungsdatei. Diese .cap-, pcap- oder wcap-Paketerfassungsdatei wird unabhängig davon erstellt, was Sie zum Sniffen eines Netzwerks verwenden, eine ziemlich häufige Aufgabe unter Netzwerkadministratoren und Sicherheitsexperten. Die einfachste Möglichkeit, eine .cap-Datei zu öffnen, zu lesen und zu interpretieren, ist die Verwendung des integrierten Dienstprogramms tcpdump auf einem Mac- oder Linux-Computer.

Angenommen, Sie haben bereits eine Paket-Spur für eine Netzwerkverbindung erfaßt und erstellt ein ein aufgenommenes Paketdatei mit einem .cap erstellt, .pcap oder .wcap Erweiterung von tcpdump, wireshark, Flughafen, Wireless Diagnostics Sniffer-Tool, oder was auch immer anderes Netzwerk-Dienstprogramm, das Sie , Alles, was Sie tun müssen, um die .cap-Datei anzuzeigen, ist Terminal in OS X * zu starten und dann die folgende Befehlszeichenfolge einzugeben und die Syntax wie erforderlich anzupassen:

tcpdump -r /pfad/zu/packetdatei.cap

In den meisten Fällen ist eine .cap-Datei ziemlich groß, so dass es am besten ist, die .cap-Datei zum Scannen in weniger oder mehr zu pipen, wir verwenden weniger:

tcpdump -r /path/to/packetfile.cap | Weniger

Nehmen wir zum Beispiel an, dass es eine Capture-Datei gibt, die sich in der Datei /tmp/airportSniff8471xEG.cap befindet, die durch die Überwachung eines lokalen Wi-Fi-Netzwerks mit dem fantastischen Befehlszeilenprogramm am Flughafen generiert wurde. Die Syntax wäre:

tcpdump -r /tmp/airportSniff8471xEG.cap | Weniger

Netzwerk-Sniffing-Capture-Pakete-Cap-Datei

Die Datei kann einfach gescannt, interpretiert, gelesen, verschoben, durchsucht werden oder was auch immer Sie damit machen wollen. Wir won,Äôt Abdeckung Einzelheiten über die Art der Daten in den .cap Dateien enthalten ist und was mit ihm in dieser exemplarischen Vorgehensweise zu tun, aber auch wenn you,Äôre nicht in Systemen oder Netzwerk-Administration kann es immer noch eine interessante, wenn nicht interessante Erfahrung sein.

Lese-Cap-Datei-tcpdump

Wenn Sie jemals versucht haben, cat für eine .cap-Datei zu verwenden, wissen Sie, dass es zu einem Haufen Kauderwelsch führt, der das Terminal durchwühlt und oft einen Terminal-Reset erfordert, um das Kauderwelsch auf dem Bildschirm zu löschen.
Während es viele Drittanbieter-Apps gibt, um .cap-Dateien zu interpretieren und zu lesen, mit der Fähigkeit, dies nativ in die Befehlszeile zu integrieren, gibt es im Allgemeinen wenig Grund, eine andere App zum einfachen Scannen einer erfassten Paketdatei zu bekommen.

Read-Captured-Paket-Cap-Datei

* Wir konzentrieren uns hier offensichtlich auf das Lesen von .cap-Dateien in Mac OS X, aber der tcpdump-Befehl existiert auf fast allen Linux-Versionen, was ihn zu einem nahezu universellen Befehlszeilenprogramm für viele Unix-Varianten macht. Nur etwas, das man im Kopf behalten sollte.

Like this post? Please share to your friends: