Mac uključuje razne moćne bežične mrežne alate koji nude mnoge značajke koje su korisne za administraciju i IT svrhe, uključujući mogućnost njuškanja paketa. Ovdje ćemo pokazati kako jednostavno izvršiti praćenje paketa u OS X pomoću ugrađene aplikacije Wi-Fi Diagnostics. Korištenje funkcije Wi-Fi Diagnostics Sniffer jednostavno je i ne zahtijeva dodatna preuzimanja niti korištenje naredbenog retka.

Iako je hvatanje paketa doista vrlo jednostavno, ovo je uglavnom napredna značajka namijenjena IT osoblju, mrežnim administratorima, administratorima sustava i drugim grupama korisnika s većim tehničkim znanjem. Unatoč tome, lako ga je pratiti, tako da će povremeni Mac korisnik moći njuškati pakete i pregledavati snimljenu datoteku, iako korisnici početnici možda neće moći protumačiti rezultate pcap / wcap datoteke.

Kako njuškati pakete s bežičnom dijagnostikom u OS X

Ovaj proces će automatski prekinuti vezu sa bilo kojom aktivnom bežičnom mrežom i prijenosom na Macu, umjesto toga dodijeliti Mac wi-fi karticu za njuškanje bežičnog mrežnog prometa i snimanje otkrivenih podataka u datoteku za paketni prijenos.

1. Option+kliknite na stavku izbornika Wi-Fi na traci izbornika OS X
2. Odaberite "Open Wireless Diagnostics" s popisa da biste otvorili Wi-Fi uslužni program



3. Zanemarite početni ekran i povucite prema dolje izbornik “Window”, odaberite “Sniffer” s popisa opcija u izborniku Wireless Diagnostics



4. Odaberite Wi-Fi kanal i širinu kanala za njuškanje i hvatanje paketa, korištenje alata za posrtanje wi-fi mreže može biti od pomoći za određivanje kanala i širina za njuškanje mrežnog prometa, zatim kliknite “ Početak"



5. Kada ste zadovoljni s duljinom hvatanja paketa ili kada je nanjušeno dovoljno mrežnog prometa, kliknite na "Stop" da biste prekinuli praćenje paketa i spremili snimljenu datoteku paketa na radnu površinu OS X

Snimljena datoteka paketa pojavit će se na radnoj površini s ekstenzijom .wcap i uključivat će vrijeme snimanja paketa, naziv bi trebao izgledati otprilike poput “2017.04.20_17-27-12-PDT.wcap” .

Otvaranje WCAP / PCAP datoteke snimanja u Mac OS X

Ova se datoteka može pregledavati iz naredbenog retka s tcpdumpom ili s aplikacijom poput WireSharka. Pregledavanje datoteke za snimanje paketa kroz naredbeni redak izgledat će ovako:

Ako želite, možete promijeniti ekstenziju datoteke iz wcap u pcap i moći ćete otvoriti izlaznu datoteku iu drugim aplikacijama, uključujući i Cocoa Packet Analyzer (poveznica na App Store) . Snimak zaslona u nastavku pokazuje kako to izgleda u CPA aplikaciji:

Što ćete učiniti sa snimljenom datotekom i njezinim sadržajem ovisi o vama. U ovom konkretnom vodiču nećemo govoriti o tumačenju rezultata ili o tome što možete učiniti s informacijama koje se nalaze u datoteci snimanja.

Zašto hvatanje traga paketa i kakva je korist od njuškanja paketa?

Postoje mnogi razlozi i svrhe za hvatanje tragova paketa, ali možda je najčešći za potrebe rješavanja problema s mrežom, bilo za prepoznavanje problema s povezivanjem ili za bolje razumijevanje određenog mrežnog problema. To je osobito istinito ako imate problem koji se ponavlja i pri čemu trpi izvedba mreže, jer može pomoći u prepoznavanju uzroka i suziti tijek radnji koje treba poduzeti IT osoblje ili mrežni administrator. Postoje i upitnije svrhe za njuškanje paketa, a budući da hvata neobrađene podatke koji teku mrežom, vrsta informacija koje bi se mogle prikupiti na nezaštićenim bežičnim mrežama potencijalno otkriva. Potonji je razlog jedan od mnogih koji pokazuju zašto je toliko važno pridružiti se samo sigurnoj wi-fi mreži. Ipak, većina usluga danas koristi enkripciju za prijenos podataka, a većina bežičnih mreža kriptirana je WPA sigurnošću, što oboje umanjuje većinu zabrinutosti koje su nekada bile opravdane.To znači da je njuškanje paketa i hvatanje mrežnih podataka uglavnom rezervirano za legitimne svrhe i optimizaciju mreže, a to je prilično čest zadatak unutar velikih umreženih okruženja.