So schnüffeln Sie Pakete und Capture Packet Trace in Mac OS X der einfache Weg

Der Mac enthält eine Vielzahl von leistungsstarken drahtlosen Netzwerkwerkzeugen, die viele Funktionen bieten, die für Verwaltungs- und IT-Zwecke hilfreich sind, einschließlich der Fähigkeit, Pakete zu schnüffeln. Hier zeigen wir Ihnen, wie Sie eine Paketverfolgung in OS X mithilfe der integrierten Wi-Fi Diagnostics App einfach durchführen können. Die Verwendung der Wi-Fi Diagnostics Sniffer-Funktion ist einfach und erfordert weder zusätzliche Downloads noch die Verwendung der Befehlszeile.


Obwohl die Erfassung von Paketen wirklich recht einfach ist, handelt es sich dabei meist um eine erweiterte Funktion für IT-Mitarbeiter, Netzwerkadministratoren, Systemadministratoren und andere technisch besser informierte Benutzergruppen. Nichtsdestotrotz ist es einfach zu folgen, so dass ein zufälliger Mac-Benutzer in der Lage ist, Pakete zu schnüffeln und die Capture-Datei zu durchsuchen, obwohl Anfänger die Ergebnisse der pcap / wcap-Datei möglicherweise nicht interpretieren können.

Wie Sniff Pakete mit Wireless Diagnostics in OS X

Dieser Vorgang wird automatisch von jedem aktiven drahtlosen Netzwerk und der Übertragung auf dem Mac getrennt, stattdessen wird die Wi-Fi-Karte des Macs dem kabellosen Netzwerkverkehr zugeordnet und erfasste Daten werden in einer Paketübertragungsdatei erfasst.

  1. Option + Klicken Sie auf den Menüpunkt Wi-Fi in der OS X-Menüleiste
  2. Wählen Sie "Open Wireless Diagnostics" aus der Liste, um das Wi-Fi-Dienstprogramm zu öffnen
  3. Ignoriere den Begrüßungsbildschirm und öffne das Menü "Fenster", wähle "Sniffer" aus der Liste der Optionen im Menü "Wireless Diagnostics"
  4. Wählen Sie den WLAN-Kanal und die Kanalbreite aus, um Pakete zu schnüffeln und zu erfassen. Mithilfe des Stolperringtools für Wi-Fi-Netzwerke können Sie herausfinden, für welche Kanäle und Breiten der Netzwerkverkehr gesnappt werden soll. Klicken Sie dann auf "Start".
  5. Wenn Sie mit der Länge der Paketerfassung zufrieden sind oder wenn genügend Netzwerkverkehr erfasst wurde, klicken Sie auf "Stop", um die Paketverfolgung zu beenden und die aufgezeichnete Paketdatei auf dem Desktop von OS X zu speichern

Die aufgezeichnete Paketdatei wird auf dem Desktop mit einer .wcap-Erweiterung angezeigt und enthält die Uhrzeit der Paketerfassung. Der Name sollte ungefähr wie "2017.04.20_17-27-12-PDT.wcap" aussehen.

Öffnen der WCAP / PCAP-Aufnahmedatei in Mac OS X

Diese Datei kann über die Befehlszeile mit tcpdump oder mit einer App wie WireShark angezeigt werden. Das Durchsuchen der Paketerfassungsdatei über die Befehlszeile sieht wie folgt aus:

Wenn Sie möchten, können Sie die Dateierweiterung von wcap zu pcap ändern, und Sie können die Ausgabedatei auch in anderen Apps öffnen, einschließlich Cocoa Packet Analyzer (App Store-Link). Der folgende Screenshot zeigt, wie dies in der CPA-App aussieht:

Was Sie mit der Capture-Datei und ihrem Inhalt machen, liegt ganz bei Ihnen. Wir werden nicht auf die Interpretation der Ergebnisse eingehen oder darauf, was Sie mit den Informationen tun können, die Sie in dieser spezifischen Anleitung finden.

Warum erfassen Sie einen Paket-Trace und was nützen Sniffing-Pakete?

Es gibt viele Gründe und Zwecke, um Paketverfolgungen zu erfassen. Am häufigsten ist es jedoch, Fehler im Netzwerk zu beheben, um entweder ein Konnektivitätsproblem zu identifizieren oder ein bestimmtes Netzwerkproblem besser zu verstehen. Dies gilt insbesondere für wiederkehrende Probleme, bei denen die Netzwerkleistung leidet, da dies dazu beitragen kann, die Ursache zu ermitteln und die Vorgehensweise der IT-Mitarbeiter oder eines Netzwerkadministrators einzuschränken. Es gibt mehr fragwürdige Zwecke für das Paket-Sniffing, und da es die Rohdaten erfasst, die über ein Netzwerk fließen, ist die Art von Information, die in ungesicherten drahtlosen Netzwerken gesammelt werden könnte, potenziell aufschlussreich. Der letzte Grund ist einer von vielen, die zeigen, warum es so wichtig ist, nur einem sicheren Wi-Fi-Netzwerk beizutreten. Die meisten Dienste verwenden heutzutage jedoch eine Verschlüsselung, um Daten zu übertragen, und die meisten drahtlosen Netzwerke sind mit WPA-Sicherheit verschlüsselt, was beide die Bedenken, die möglicherweise einmal gerechtfertigt waren, verringert. Das bedeutet, dass das Sniffing und das Erfassen von Netzwerkdaten meist nur für legitime Zwecke und Netzwerkoptimierung vorbehalten sind. In großen Netzwerkumgebungen ist dies eine ziemlich häufige Aufgabe.