Wichtige Information: Alle Texte auf dieser Website wurden aus unterschiedlichen Sprachen übersetzt. Bitte entschuldigen Sie die Qualität – diese kann niedriger sein als üblich. Grüße, Website-Administration. E-mail: info@debookmac.com

So schnüffeln Sie Pakete und Capture Packet Trace in Mac OS X der einfache Weg

Obwohl die Erfassung von Paketen wirklich recht einfach ist, handelt es sich dabei meist um eine erweiterte Funktion für IT-Mitarbeiter, Netzwerkadministratoren, Systemadministratoren und andere technisch besser informierte Benutzergruppen. Nichtsdestotrotz ist es einfach zu folgen, so dass ein zufälliger Mac-Benutzer in der Lage ist, Pakete zu schnüffeln und die Capture-Datei zu durchsuchen, obwohl Anfänger die Ergebnisse der pcap / wcap-Datei möglicherweise nicht interpretieren können.

Wie Sniff Pakete mit Wireless Diagnostics in OS X

Dieser Vorgang wird automatisch von jedem aktiven drahtlosen Netzwerk und der Übertragung auf dem Mac getrennt, stattdessen wird die Wi-Fi-Karte des Macs dem kabellosen Netzwerkverkehr zugeordnet und erfasste Daten werden in einer Paketübertragungsdatei erfasst.

  1. Option + Klicken Sie auf den Menüpunkt Wi-Fi in der OS X-Menüleiste
  2. Wählen Sie „Open Wireless Diagnostics“ aus der Liste, um das Wi-Fi-Dienstprogramm zu öffnen
  3. Öffnen Sie die Wireless Diagnostics App in OS X

  4. Ignoriere den Begrüßungsbildschirm und öffne das Menü „Fenster“, wähle „Sniffer“ aus der Liste der Optionen im Menü „Wireless Diagnostics“
  5. Drahtloser Diagnosepaket-Sniffer in Mac OS X

  6. Wählen Sie den WLAN-Kanal und die Kanalbreite aus, um Pakete zu schnüffeln und zu erfassen. Mithilfe des Stolperringtools für Wi-Fi-Netzwerke können Sie herausfinden, für welche Kanäle und Breiten der Netzwerkverkehr gesnappt werden soll. Klicken Sie dann auf „Start“.
  7. Starten Sie das Paket-Sniffing auf Kanälen, um Pakete in Mac OS X zu erfassen

  8. Wenn Sie mit der Länge der Paketerfassung zufrieden sind oder wenn genügend Netzwerkverkehr erfasst wurde, klicken Sie auf „Stop“, um die Paketverfolgung zu beenden und die aufgezeichnete Paketdatei auf dem Desktop von OS X zu speichern

Die aufgezeichnete Paketdatei wird auf dem Desktop mit einer .wcap-Erweiterung angezeigt und enthält die Uhrzeit der Paketerfassung. Der Name sollte ungefähr wie „2017.04.20_17-27-12-PDT.wcap“ aussehen.

Erfasste Pakete WCAP- und PCAP-Dateien vom Mac OS X-Paket-Sniffer

Öffnen der WCAP / PCAP-Aufnahmedatei in Mac OS X

Diese Datei kann über die Befehlszeile mit tcpdump oder mit einer App wie WireShark angezeigt werden. Das Durchsuchen der Paketerfassungsdatei über die Befehlszeile sieht wie folgt aus:

Lesen einer pcap-Datei in der Mac OS X-Befehlszeile

Wenn Sie möchten, können Sie die Dateierweiterung von wcap zu pcap ändern, und Sie können die Ausgabedatei auch in anderen Apps öffnen, einschließlich Cocoa Packet Analyzer (App Store-Link). Der folgende Screenshot zeigt, wie dies in der CPA-App aussieht:

Lesen einer aufgezeichneten Paketverfolgungs-PCAP-WCAP-Datei in Mac OS X Mit der Cocoa packet Analyzer-App

Was Sie mit der Capture-Datei und ihrem Inhalt machen, liegt ganz bei Ihnen. Wir werden nicht auf die Interpretation der Ergebnisse eingehen oder darauf, was Sie mit den Informationen tun können, die Sie in dieser spezifischen Anleitung finden.

Warum erfassen Sie einen Paket-Trace und was nützen Sniffing-Pakete?

Es gibt viele Gründe und Zwecke, um Paketverfolgungen zu erfassen. Am häufigsten ist es jedoch, Fehler im Netzwerk zu beheben, um entweder ein Konnektivitätsproblem zu identifizieren oder ein bestimmtes Netzwerkproblem besser zu verstehen. Dies gilt insbesondere für wiederkehrende Probleme, bei denen die Netzwerkleistung leidet, da dies dazu beitragen kann, die Ursache zu ermitteln und die Vorgehensweise der IT-Mitarbeiter oder eines Netzwerkadministrators einzuschränken. Es gibt mehr fragwürdige Zwecke für das Paket-Sniffing, und da es die Rohdaten erfasst, die über ein Netzwerk fließen, ist die Art von Information, die in ungesicherten drahtlosen Netzwerken gesammelt werden könnte, potenziell aufschlussreich. Der letzte Grund ist einer von vielen, die zeigen, warum es so wichtig ist, nur einem sicheren Wi-Fi-Netzwerk beizutreten. Die meisten Dienste verwenden heutzutage jedoch eine Verschlüsselung, um Daten zu übertragen, und die meisten drahtlosen Netzwerke sind mit WPA-Sicherheit verschlüsselt, was beide die Bedenken, die möglicherweise einmal gerechtfertigt waren, verringert. Das bedeutet, dass das Sniffing und das Erfassen von Netzwerkdaten meist nur für legitime Zwecke und Netzwerkoptimierung vorbehalten sind. In großen Netzwerkumgebungen ist dies eine ziemlich häufige Aufgabe.

Like this post? Please share to your friends: