1. บ้าน
  2. แรมปิกันติ
  3. วิธีการอ่านไฟล์แคปเก็ต Read.cap บน Mac OS X ด้วย tcpdump

วิธีการอ่านไฟล์แคปเก็ต Read.cap บน Mac OS X ด้วย tcpdump

Anonim

ไม่ว่าจะดำเนินการติดตามแพ็กเก็ตหรือดมกลิ่นและจับแพ็กเก็ตจากเครือข่าย ผลลัพธ์มักจะเป็นการสร้างไฟล์การจับภาพ .cap ไฟล์แคปเก็ต .cap, pcap หรือ wcap นั้นถูกสร้างขึ้นโดยไม่คำนึงว่าคุณกำลังใช้อะไรเพื่อดมกลิ่นเครือข่าย ซึ่งเป็นงานทั่วไปในหมู่ผู้ดูแลระบบเครือข่ายและผู้เชี่ยวชาญด้านความปลอดภัย บางทีวิธีที่ง่ายที่สุดในการเปิด อ่าน และตีความไฟล์ .ไฟล์ cap กำลังใช้ยูทิลิตี้ tcpdump ในตัวบนเครื่อง Mac หรือ Linux

สมมติว่าคุณได้บันทึกการติดตามแพ็กเก็ตสำหรับการเชื่อมต่อเครือข่ายแล้ว และสร้างไฟล์แพ็กเก็ตที่สร้างขึ้นด้วยนามสกุล .cap, .pcap หรือ .wcap จาก tcpdump, wireshark, airport, Wireless Diagnostics Sniffer เครื่องมือหรือยูทิลิตี้เครือข่ายอื่นๆ ที่คุณใช้ สิ่งที่คุณต้องทำทั้งหมดเพื่อดูไฟล์ .cap คือเปิด Terminal ใน OS Xจากนั้นพิมพ์สตริงคำสั่งต่อไปนี้ ปรับไวยากรณ์ตามความจำเป็น:

tcpdump -r /path/to/packetfile.cap

โดยส่วนใหญ่แล้วไฟล์ .cap จะมีขนาดค่อนข้างใหญ่ ดังนั้นจึงเป็นการดีที่สุดที่จะไพพ์ไฟล์ .cap ให้เหลือน้อยลงหรือมากขึ้นสำหรับการสแกน เราจะใช้น้อยลง:

tcpdump -r /path/to/packetfile.cap | น้อย

ตัวอย่างเช่น สมมติว่ามีไฟล์จับภาพอยู่ที่ /tmp/airportSniff8471xEG.cap ซึ่งสร้างขึ้นจากการตรวจสอบเครือข่าย wi-fi ในพื้นที่ด้วยยูทิลิตี้บรรทัดคำสั่งสนามบินที่ยอดเยี่ยม ไวยากรณ์จะเป็น:

tcpdump -r /tmp/airportSniff8471xEG.cap | น้อย

ไฟล์สามารถสแกน ตีความ อ่าน ย้ายไปมา ค้นหา หรืออะไรก็ตามที่คุณต้องการจะทำกับไฟล์ได้อย่างง่ายดาย เราจะไม่กล่าวถึงเฉพาะเจาะจงเกี่ยวกับประเภทของข้อมูลที่มีอยู่ในไฟล์ .cap และสิ่งที่ต้องทำในการฝึกปฏิบัตินี้ แต่แม้ว่าคุณจะไม่ได้อยู่ในการดูแลระบบหรือเครือข่าย ก็ยังสามารถเป็นประสบการณ์เชิงลึกหากไม่ใช่ประสบการณ์ที่น่าสนใจ

หากคุณเคยลองใช้ cat กับไฟล์ .cap คุณจะรู้ว่ามันส่งผลให้เกิดคำซึ่งพูดพล่อยๆ ซึ่งจะทำให้ Terminal เสีย ซึ่งมักจะต้องรีเซ็ต Terminal เพื่อล้างคำที่ไม่มีความหมายบนหน้าจอ ในขณะที่มีแอพของบุคคลที่สามมากมายในการตีความและอ่านไฟล์ .cap ด้วยความสามารถในการทำเช่นนั้นโดยกำเนิดในบรรทัดคำสั่ง มีเหตุผลเล็กน้อยที่จะได้รับแอพอื่นสำหรับเพียงแค่สแกนไฟล์แพ็กเก็ตที่จับภาพ

เห็นได้ชัดว่าเรามุ่งเน้นไปที่การอ่านไฟล์ .cap ใน Mac OS X ที่นี่ แต่คำสั่ง tcpdump มีอยู่ในเกือบทุกเวอร์ชันของ Linux ทำให้นี่เป็นยูทิลิตี้บรรทัดคำสั่งที่เกือบจะเป็นสากลสำหรับหลาย ๆ คน ยูนิกซ์แบบต่างๆ สิ่งที่ต้องจำไว้

วิธีการอ่านไฟล์แคปเก็ต Read.cap บน Mac OS X ด้วย tcpdump

ตัวเลือกของบรรณาธิการ

แรมปิกันติ
iStumbler – ค้นหาเครือข่าย Wi-Fi อย่างง่ายดายจาก Mac

iStumbler – ค้นหาเครือข่าย Wi-Fi อย่างง่ายดายจาก Mac

2024
แรมปิกันติ
ห้าแอพวันหยุด Mac OS X ที่จะกระจายกำลังใจไปทั่วเดสก์ท็อปของคุณ

ห้าแอพวันหยุด Mac OS X ที่จะกระจายกำลังใจไปทั่วเดสก์ท็อปของคุณ

2024
แรมปิกันติ
สิบยูทิลิตี้บรรทัดคำสั่ง OS X ที่คุณอาจไม่รู้จัก

สิบยูทิลิตี้บรรทัดคำสั่ง OS X ที่คุณอาจไม่รู้จัก

2024
แรมปิกันติ
CoconutBattery – รับข้อมูลแบตเตอรี่เพิ่มเติมของแล็ปท็อป Mac

CoconutBattery – รับข้อมูลแบตเตอรี่เพิ่มเติมของแล็ปท็อป Mac

2024
แรมปิกันติ
วิธีเปิดแอปพลิเคชันบน System Start ใน Mac OS X

วิธีเปิดแอปพลิเคชันบน System Start ใน Mac OS X

2024
แรมปิกันติ
วิธีปรับไฟพื้นหลังคีย์บอร์ด MacBook Pro ด้วยตนเอง

วิธีปรับไฟพื้นหลังคีย์บอร์ด MacBook Pro ด้วยตนเอง

2024