Inhalt
Wie man in Mac OS X auf einfache Art und Weise Pakete abhört und Paketverfolgungen aufzeichnet
Macs verfügen über eine Vielzahl leistungsstarker Tools für drahtlose Netzwerke und bieten viele nützliche Funktionen für Management- und IT-Zwecke, darunter auch die Möglichkeit, Pakete zu schnüffeln. Hier zeigen wir Ihnen, wie Sie in OS X mit der integrierten Wi-Fi-Diagnose-App ganz einfach eine Paketverfolgung durchführen können. Die Verwendung der Wi-Fi Diagnostics Sniffer-Funktion ist einfach und erfordert keine zusätzlichen Downloads oder die Verwendung der Befehlszeile.
Obwohl das Erfassen von Paketen sehr einfach ist, handelt es sich um eine fortgeschrittene Funktion, die in erster Linie für IT-Mitarbeiter, Netzwerkadministratoren, Systemadministratoren und andere technisch versierte Benutzergruppen gedacht ist. Dennoch ist sie so einfach zu befolgen, dass ein unerfahrener Benutzer möglicherweise nicht in der Lage ist, die Ergebnisse einer pcap/wcap-Datei zu interpretieren, während ein gelegentlicher Mac-Benutzer Pakete belauschen und die erfassten Dateien anzeigen kann.
Wie man Pakete mit der Drahtlosdiagnose in OS X abhört
Dieser Prozess trennt automatisch die Verbindung zu aktiven drahtlosen Netzwerken und Übertragungen auf dem Mac. Stattdessen widmet sich die Wi-Fi-Karte des Mac dem Abfangen des drahtlosen Netzwerkverkehrs und dem Erfassen der erkannten Daten in einer Pakettransferdatei.
- Option+Klick auf den Menüpunkt Wi-Fi in der OS X-Menüleiste.
- Wählen Sie “Open Wireless Diagnostics” aus der Liste, um das Wi-Fi-Dienstprogramm zu öffnen.
Die erfasste Paketdatei wird auf Ihrem Desktop mit der Erweiterung .wcap angezeigt und enthält den Zeitpunkt der Paketerfassung. Sie hat einen Namen wie “2017.04.20_17-27-12-PDT.wcap”.
Öffnen Sie die WCAP/PCAP-Erfassungsdatei in Mac OS X
Diese Datei kann über die Befehlszeile mit tcpdump oder mit einer Anwendung wie WireShark angezeigt werden. Das Aufrufen der Paketaufzeichnungsdatei über die Befehlszeile sieht folgendermaßen aus
Falls erforderlich, können Sie die Dateierweiterung von wcap in pcap ändern, um die Ausgabedatei in anderen Anwendungen wie Cocoa Packet Analyzer (App Store Link) zu öffnen. Der Screenshot unten zeigt, wie dies in der CPA-App aussehen würde.
Was Sie mit der Aufzeichnungsdatei und ihrem Inhalt machen, bleibt Ihnen überlassen. In diesem speziellen Tutorial wird nicht erklärt, wie die Ergebnisse zu interpretieren sind oder was Sie mit den in der Aufzeichnungsdatei gefundenen Informationen tun können.
Warum sollte man Pakete aufzeichnen und was sind die Vorteile von Packet Sniffing?
Es gibt viele Gründe und Zwecke für die Aufzeichnung von Packet Traces, aber der vielleicht häufigste ist die Fehlersuche im Netzwerk, um Verbindungsprobleme zu identifizieren oder bestimmte Netzwerkprobleme besser zu verstehen. Dies gilt insbesondere dann, wenn immer wiederkehrende Probleme mit einer schlechten Netzwerkleistung auftreten. Auf diese Weise kann die Ursache ermittelt und eine Reihe von Maßnahmen eingegrenzt werden, die das IT-Personal oder der Netzwerkadministrator ergreifen kann, um das Problem zu beheben. Packet Sniffing hat aber auch einen eher fragwürdigen Zweck: Es erfasst die Rohdaten, die über das Netzwerk fließen, was die Art von Informationen offenbaren kann, die in einem ungesicherten drahtlosen Netzwerk gesammelt werden können. Letzteres ist einer der vielen Gründe, warum es so wichtig ist, nur an sicheren Wi-Fi-Netzwerken teilzunehmen. Die meisten Dienste verwenden heute jedoch eine Verschlüsselung für die Datenübertragung, und die meisten drahtlosen Netzwerke sind mit WPA verschlüsselt, was viele der einstigen Bedenken zerstreut. Kurz gesagt, das Schnüffeln von Paketen und die Erfassung von Netzwerkdaten ist in großen Netzwerkumgebungen eine recht häufige Aufgabe, die meist legitimen Zwecken und der Netzwerkoptimierung vorbehalten ist.
LESEN SIE MEHR:
