Mac มีเครื่องมือเครือข่ายไร้สายที่ทรงพลังมากมายซึ่งมีคุณสมบัติมากมายที่เป็นประโยชน์สำหรับการจัดการและวัตถุประสงค์ด้านไอที รวมถึงความสามารถในการดมกลิ่นแพ็กเก็ต ที่นี่เราจะสาธิตวิธีดำเนินการติดตามแพ็กเก็ตใน OS X อย่างง่ายดายโดยใช้แอพ Wi-Fi Diagnostics ในตัว การใช้ฟังก์ชัน Wi-Fi Diagnostics Sniffer ทำได้ง่ายและไม่ต้องดาวน์โหลดเพิ่มเติม หรือไม่ต้องใช้บรรทัดคำสั่ง

แม้ว่าการจับแพ็กเก็ตจะค่อนข้างง่าย แต่ส่วนใหญ่เป็นคุณสมบัติขั้นสูงที่มุ่งเป้าไปที่เจ้าหน้าที่ไอที ผู้ดูแลระบบเครือข่าย ผู้ดูแลระบบ และกลุ่มผู้ใช้ที่มีความรู้ด้านเทคนิคอื่นๆ อย่างไรก็ตาม มันง่ายที่จะทำตาม ดังนั้นผู้ใช้ Mac ทั่วไปจะสามารถดมกลิ่นแพ็กเก็ตและเรียกดูไฟล์การจับภาพ แม้ว่าผู้ใช้มือใหม่อาจไม่สามารถตีความผลลัพธ์ของไฟล์ pcap / wcap ได้

วิธีดมแพ็คเก็ตด้วยการวินิจฉัยแบบไร้สายใน OS X

กระบวนการนี้จะตัดการเชื่อมต่อโดยอัตโนมัติจากเครือข่ายไร้สายใดๆ ที่ใช้งานอยู่และการส่งข้อมูลบน Mac แทนที่จะใช้การ์ด wi-fi ของ Mac เพื่อดมกลิ่นการรับส่งข้อมูลเครือข่ายไร้สายและเพื่อบันทึกข้อมูลที่ตรวจพบลงในไฟล์ถ่ายโอนแพ็กเก็ต

1. Option+คลิกที่รายการเมนู Wi-Fi ในแถบเมนู OS X
2. เลือก “เปิดการวินิจฉัยไร้สาย” จากรายการเพื่อเปิดยูทิลิตี้ wi-fi



3. ไม่ต้องสนใจหน้าจอเริ่มต้นและดึงเมนู “หน้าต่าง” ลงมา เลือก “ดมกลิ่น” จากรายการตัวเลือกในเมนู Wireless Diagnostics



4. เลือกช่องสัญญาณ Wi-Fi และความกว้างของช่องสัญญาณเพื่อดมกลิ่นและจับแพ็กเก็ต การใช้เครื่องมือสะดุดเครือข่าย wi-fi จะเป็นประโยชน์ในการระบุช่องและความกว้างใดที่จะดมกลิ่นของเครือข่าย จากนั้นคลิก “ เริ่ม"



5. เมื่อพอใจกับความยาวของการจับแพ็กเก็ต หรือเมื่อปริมาณการใช้ข้อมูลในเครือข่ายเพียงพอแล้ว ให้คลิก "หยุด" เพื่อสิ้นสุดการติดตามแพ็กเก็ตและบันทึกไฟล์แพ็กเก็ตที่จับไปยังเดสก์ท็อปของ OS X

ไฟล์แพ็กเก็ตที่บันทึกจะปรากฏบนเดสก์ท็อปที่มีนามสกุล .wcap และรวมเวลาของการจับแพ็กเก็ต ชื่อควรมีลักษณะดังนี้ “2017.04.20_17-27-12-PDT.wcap” .

การเปิดไฟล์จับภาพ WCAP / PCAP ใน Mac OS X

ไฟล์นี้สามารถดูได้จากบรรทัดคำสั่งด้วย tcpdump หรือด้วยแอปเช่น WireShark การเรียกดูไฟล์การจับแพ็กเก็ตผ่านบรรทัดคำสั่งจะมีลักษณะดังนี้:

หากต้องการ คุณสามารถเปลี่ยนนามสกุลไฟล์จาก wcap เป็น pcap และคุณจะสามารถเปิดไฟล์ที่ส่งออกในแอพอื่นๆ ได้ด้วย รวมถึง Cocoa Packet Analyzer (ลิงก์ App Store) ด้วย . ภาพหน้าจอด้านล่างแสดงลักษณะนี้ในแอป CPA:

คุณจะทำอะไรกับไฟล์จับภาพและเนื้อหาในนั้นขึ้นอยู่กับคุณ เราจะไม่ครอบคลุมถึงการตีความผลลัพธ์หรือสิ่งที่คุณสามารถทำได้กับข้อมูลที่พบในไฟล์จับภาพในคำแนะนำเฉพาะนี้

ทำไมต้องจับการตามรอยแพ็คเก็ต และการดมกลิ่นแพ็คเก็ตมีประโยชน์อย่างไร

มีเหตุผลและวัตถุประสงค์หลายประการในการตรวจจับการสืบค้นกลับของแพ็กเก็ต แต่เหตุผลที่พบบ่อยที่สุดคือเพื่อจุดประสงค์ในการแก้ไขปัญหาเครือข่าย เพื่อระบุปัญหาการเชื่อมต่อ หรือเพื่อทำความเข้าใจปัญหาเครือข่ายเฉพาะให้ดีขึ้น นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งหากคุณมีปัญหาซ้ำๆ ที่ประสิทธิภาพของเครือข่ายประสบปัญหา เนื่องจากสามารถช่วยระบุสาเหตุและจำกัดแนวทางการดำเนินการที่เจ้าหน้าที่ไอทีหรือผู้ดูแลระบบเครือข่ายจะดำเนินการแก้ไขได้ มีจุดประสงค์ที่น่าสงสัยมากกว่าสำหรับการดมกลิ่นแพ็กเก็ตเช่นกัน และเนื่องจากมันเก็บข้อมูลดิบที่ไหลผ่านเครือข่าย ประเภทของข้อมูลที่สามารถรวบรวมบนเครือข่ายไร้สายที่ไม่ปลอดภัยจึงอาจเปิดเผยได้ เหตุผลข้อหลังเป็นหนึ่งในหลายๆ ข้อที่แสดงให้เห็นว่าเหตุใดการเข้าร่วมเครือข่าย Wi-Fi ที่ปลอดภัยจึงสำคัญมาก บริการส่วนใหญ่ใช้การเข้ารหัสเพื่อถ่ายโอนข้อมูลในปัจจุบัน และเครือข่ายไร้สายส่วนใหญ่ได้รับการเข้ารหัสด้วยการรักษาความปลอดภัย WPA ซึ่งทั้งสองวิธีนี้ช่วยลดความกังวลที่อาจเคยได้รับการรับประกันซึ่งหมายความว่าการดมกลิ่นและการจับข้อมูลเครือข่ายส่วนใหญ่สงวนไว้สำหรับวัตถุประสงค์ที่ถูกต้องตามกฎหมายและการเพิ่มประสิทธิภาพเครือข่าย และเป็นงานทั่วไปในสภาพแวดล้อมเครือข่ายขนาดใหญ่