Máy Mac bao gồm nhiều công cụ mạng không dây mạnh mẽ cung cấp nhiều tính năng hữu ích cho mục đích quản trị và CNTT, bao gồm khả năng dò tìm các gói tin. Ở đây chúng tôi sẽ trình bày cách thực hiện theo dõi gói tin trong OS X một cách dễ dàng bằng cách sử dụng ứng dụng Chẩn đoán Wi-Fi tích hợp sẵn. Việc sử dụng chức năng Sniffer Chẩn đoán Wi-Fi rất đơn giản và không yêu cầu tải xuống bổ sung cũng như không yêu cầu sử dụng dòng lệnh.

Mặc dù việc chụp các gói thực sự khá dễ dàng nhưng đây chủ yếu là một tính năng nâng cao dành cho nhân viên CNTT, quản trị viên mạng, quản trị viên hệ thống và các nhóm người dùng có hiểu biết về kỹ thuật khác. Tuy nhiên, thật dễ dàng để làm theo, vì vậy một người dùng Mac thông thường sẽ có thể dò tìm các gói và duyệt qua tệp chụp, mặc dù những người dùng mới làm quen có thể không diễn giải được kết quả của tệp pcap / wcap.

Cách đánh hơi các gói bằng chẩn đoán không dây trong OS X

Quá trình này sẽ tự động ngắt kết nối khỏi mọi mạng không dây đang hoạt động và đường truyền trên máy Mac, thay vào đó, sẽ dành riêng thẻ wi-fi của máy Mac để dò tìm lưu lượng mạng không dây và thu thập dữ liệu được phát hiện vào một tệp truyền gói.

1. Option+Nhấp vào mục menu Wi-Fi trong thanh menu OS X
2. Chọn “Open Wireless Diagnostics” từ danh sách để mở tiện ích wi-fi



3. Bỏ qua màn hình chờ và kéo menu “Window” xuống, chọn “Sniffer” từ danh sách các tùy chọn trong menu Chẩn đoán Không dây



4. Chọn Kênh Wi-Fi và Độ rộng kênh để dò tìm và chụp gói tin, sử dụng công cụ dò tìm mạng wi-fi có thể hữu ích để xác định kênh và độ rộng nào để dò tìm lưu lượng mạng, sau đó nhấp vào “ Bắt đầu"



5. Khi đã hài lòng với độ dài của quá trình chụp gói hoặc khi đã đánh hơi được đủ lưu lượng mạng, hãy nhấp vào “Dừng” để kết thúc theo dõi gói và lưu tệp gói đã chụp vào Màn hình nền của OS X

Tệp gói đã chụp sẽ xuất hiện trên màn hình nền với phần mở rộng .wcap và bao gồm thời gian chụp gói, tên sẽ giống như “2017.04.20_17-27-12-PDT.wcap” .

Mở tệp chụp WCAP/PCAP trong Mac OS X

Có thể xem tệp này từ dòng lệnh bằng tcpdump hoặc bằng ứng dụng như WireShark. Duyệt tệp chụp gói thông qua dòng lệnh sẽ giống như sau:

Nếu muốn, bạn có thể thay đổi phần mở rộng tệp từ wcap thành pcap và bạn cũng sẽ có thể mở tệp đầu ra trong các ứng dụng khác, bao gồm cả Trình phân tích gói ca cao (liên kết App Store) . Ảnh chụp màn hình bên dưới hiển thị giao diện này trong ứng dụng CPA:

Bạn làm gì với tệp chụp và nội dung của tệp là tùy thuộc vào bạn. Chúng tôi sẽ không đề cập đến việc diễn giải kết quả hoặc những gì bạn có thể làm với thông tin tìm thấy trong tệp chụp trong hướng dẫn cụ thể này.

Tại sao bắt theo dõi gói tin và việc theo dõi gói tin có lợi gì?

Có nhiều lý do và mục đích để ghi lại dấu vết gói, nhưng có lẽ lý do và mục đích phổ biến nhất là nhằm mục đích khắc phục sự cố mạng, để xác định sự cố kết nối hoặc để hiểu rõ hơn về một sự cố mạng cụ thể. Điều này đặc biệt đúng nếu bạn gặp sự cố lặp đi lặp lại khiến hiệu suất mạng bị ảnh hưởng, vì nó có thể giúp xác định nguyên nhân và thu hẹp quá trình hành động để nhân viên CNTT hoặc quản trị viên mạng giải quyết. Cũng có nhiều mục đích đáng ngờ hơn đối với việc đánh hơi gói tin và vì nó thu thập dữ liệu thô truyền qua mạng nên loại thông tin có thể được thu thập trên các mạng không dây không bảo mật có khả năng bị tiết lộ. Lý do thứ hai là một trong nhiều lý do chứng minh tại sao việc chỉ tham gia mạng wi-fi an toàn lại quan trọng đến vậy. Tuy nhiên, hầu hết các dịch vụ đều sử dụng mã hóa để truyền dữ liệu ngày nay và hầu hết các mạng không dây đều được mã hóa bằng bảo mật WPA, cả hai đều làm giảm bớt phần lớn mối lo ngại có thể đã từng được bảo hành.Điều này có nghĩa là việc dò tìm gói tin và thu thập dữ liệu mạng chủ yếu được dành riêng cho các mục đích hợp pháp và tối ưu hóa mạng, đồng thời đây là một nhiệm vụ khá phổ biến trong các môi trường nối mạng lớn.