يتضمن جهاز Mac مجموعة متنوعة من أدوات الشبكة اللاسلكية القوية التي تقدم العديد من الميزات المفيدة لأغراض الإدارة وتكنولوجيا المعلومات ، بما في ذلك القدرة على شم الحزم. سنشرح هنا كيفية إجراء تتبع الحزمة في OS X بسهولة باستخدام تطبيق Wi-Fi Diagnostics المدمج. يعد استخدام وظيفة Wi-Fi Diagnostics Sniffer أمرًا بسيطًا ، ولا يتطلب أي تنزيلات إضافية ولا يتطلب استخدام سطر الأوامر.

على الرغم من أن التقاط الحزم أمر سهل للغاية ، إلا أنها في الغالب ميزة متقدمة تستهدف موظفي تكنولوجيا المعلومات ومسؤولي الشبكات ومسؤولي الأنظمة وغيرهم من مجموعات المستخدمين الأكثر خبرة من الناحية الفنية. ومع ذلك ، من السهل المتابعة ، لذلك سيتمكن مستخدم Mac العادي من شم الحزم وتصفح ملف الالتقاط ، على الرغم من أن المستخدمين المبتدئين قد لا يتمكنون من تفسير نتائج ملف pcap / wcap.

كيفية شم الحزم باستخدام التشخيصات اللاسلكية في OS X

ستقطع هذه العملية تلقائيًا عن أي شبكة لاسلكية نشطة ونقلها على جهاز Mac ، بدلاً من تخصيص بطاقة wi-fi لأجهزة Mac لاستكشاف حركة مرور الشبكة اللاسلكية والتقاط البيانات المكتشفة في ملف نقل الحزمة.

1. Option + انقر فوق عنصر قائمة Wi-Fi في شريط قائمة OS X
2. اختر "Open Wireless Diagnostics" من القائمة لفتح أداة wi-fi المساعدة



3. تجاهل شاشة البداية واسحب قائمة "Window" لأسفل ، واختر "Sniffer" من قائمة الخيارات في قائمة التشخيصات اللاسلكية



4. حدد قناة Wi-Fi وعرض القناة لاستنشاق الحزم والتقاطها ، يمكن أن يكون استخدام أداة تعثر شبكة wi-fi مفيدة في تحديد القنوات والعروض التي يمكن استنشاق حركة مرور الشبكة لها ، ثم انقر فوق " بداية"



5. عندما تكون راضيًا عن طول التقاط الحزمة ، أو عندما يتم استنشاق حركة مرور كافية على الشبكة ، انقر فوق "إيقاف" لإنهاء تتبع الحزمة وحفظ ملف الحزمة الملتقط على سطح مكتب OS X

سيظهر ملف الحزمة الذي تم التقاطه على سطح المكتب بامتداد .wcap ويتضمن وقت التقاط الحزمة ، يجب أن يبدو الاسم مثل "2017.04.20_17-27-12-PDT.wcap" .

فتح ملف الالتقاط WCAP / PCAP في نظام التشغيل Mac OS X

يمكن عرض هذا الملف من سطر الأوامر باستخدام tcpdump ، أو باستخدام تطبيق مثل WireShark. سيبدو استعراض ملف التقاط الحزمة من خلال سطر الأوامر كما يلي:

إذا كنت ترغب في ذلك ، يمكنك تغيير امتداد الملف من wcap إلى pcap وستكون قادرًا على فتح ملف الإخراج في تطبيقات أخرى أيضًا ، بما في ذلك Cocoa Packet Analyzer (رابط متجر التطبيقات) أيضًا . تُظهر لقطة الشاشة أدناه كيف يبدو هذا في تطبيق CPA:

ما تفعله بملف الالتقاط ومحتوياته متروك لك. لن نغطي تفسير النتائج أو ما يمكنك فعله بالمعلومات الموجودة في ملف الالتقاط في هذه الإرشادات التفصيلية المحددة.

لماذا يتم التقاط أثر الحزمة ، وما فائدة حزم الاستنشاق؟

هناك العديد من الأسباب والأغراض لالتقاط آثار الحزم ، ولكن ربما يكون أكثرها شيوعًا هو لأغراض استكشاف أخطاء الشبكة ، إما لتحديد مشكلة الاتصال ، أو لفهم مشكلة شبكة معينة بشكل أفضل. هذا صحيح بشكل خاص إذا كانت لديك مشكلة متكررة حيث يعاني أداء الشبكة ، حيث يمكن أن تساعد في تحديد السبب وتضييق مسار الإجراء الذي يجب اتخاذه لمعالجته من قبل موظفي تكنولوجيا المعلومات أو مسؤول الشبكة. هناك أيضًا أغراض مشكوك فيها لاستنشاق الحزم ، ولأنها تلتقط البيانات الأولية التي تتدفق عبر الشبكة ، فمن المحتمل أن يكشف نوع المعلومات التي يمكن جمعها على الشبكات اللاسلكية غير الآمنة. السبب الأخير هو أحد الأسباب العديدة التي توضح سبب أهمية الانضمام إلى شبكة wi-fi آمنة فقط. تستخدم معظم الخدمات التشفير لنقل البيانات في الوقت الحاضر ، ويتم تشفير معظم الشبكات اللاسلكية بأمان WPA ، وكلاهما يخفف الكثير من القلق الذي قد يكون مبررًا في السابق.هذا يعني أن استنشاق الحزم والتقاط بيانات الشبكة محجوز في الغالب للأغراض المشروعة وتحسين الشبكة ، وهي مهمة شائعة إلى حد ما في البيئات الشبكية الكبيرة.