Il Mac include una varietà di potenti strumenti di rete wireless che offrono molte funzionalità utili per scopi di amministrazione e IT, inclusa la capacità di sniffare i pacchetti. Qui dimostreremo come eseguire facilmente una traccia dei pacchetti in OS X utilizzando l'app di diagnostica Wi-Fi integrata. L'utilizzo della funzione Wi-Fi Diagnostics Sniffer è semplice e non richiede download aggiuntivi né richiede l'utilizzo della riga di comando.

Sebbene l'acquisizione di pacchetti sia davvero piuttosto semplice, si tratta principalmente di una funzionalità avanzata destinata al personale IT, agli amministratori di rete, agli amministratori di sistema e ad altri gruppi di utenti più esperti dal punto di vista tecnico. Tuttavia, è facile da seguire, quindi un utente Mac occasionale sarà in grado di sniffare i pacchetti e sfogliare il file di acquisizione, anche se gli utenti inesperti potrebbero non essere in grado di interpretare i risultati del file pcap / wcap.

Come annusare i pacchetti con la diagnostica wireless in OS X

Questo processo si disconnetterà automaticamente da qualsiasi rete wireless attiva e trasmissione sul Mac, dedicando invece la scheda Wi-Fi del Mac allo sniffing del traffico di rete wireless e all'acquisizione dei dati rilevati in un file di trasferimento a pacchetto.

1. Opzione+Fai clic sulla voce di menu Wi-Fi nella barra dei menu di OS X
2. Scegli "Apri diagnostica wireless" dall'elenco per aprire l'utilità Wi-Fi



3. Ignora la schermata iniziale e apri il menu "Finestra", scegli "Sniffer" dall'elenco di opzioni nel menu Diagnostica wireless



4. Seleziona il canale Wi-Fi e la larghezza del canale per cui sniffare e catturare i pacchetti, utilizzando lo strumento di stumbler della rete Wi-Fi può essere utile per identificare i canali e le larghezze per cui sniffare il traffico di rete, quindi fai clic su " Inizio"



5. Quando sei soddisfatto della lunghezza dell'acquisizione del pacchetto o quando è stato rilevato traffico di rete sufficiente, fai clic su "Stop" per terminare la traccia del pacchetto e salvare il file del pacchetto acquisito sul desktop di OS X

Il file del pacchetto acquisito verrà visualizzato sul desktop con un'estensione .wcap e includerà l'ora dell'acquisizione del pacchetto, il nome dovrebbe essere simile a "2017.04.20_17-27-12-PDT.wcap" .

Apertura del file di acquisizione WCAP / PCAP in Mac OS X

Questo file può essere visualizzato dalla riga di comando con tcpdump o con un'app come WireShark. L'esplorazione del file di acquisizione dei pacchetti tramite la riga di comando avrà il seguente aspetto:

Se lo desideri, puoi cambiare l'estensione del file da wcap a pcap e sarai in grado di aprire il file di output anche in altre app, incluso Cocoa Packet Analyzer (link App Store) . La schermata qui sotto mostra come appare nell'app CPA:

Spetta a te decidere cosa fare con il file acquisito e il suo contenuto. In questa procedura dettagliata non tratteremo l'interpretazione dei risultati o cosa puoi fare con le informazioni trovate nel file di acquisizione.

Perché acquisire una traccia di un pacchetto e a cosa serve lo sniffing dei pacchetti?

Ci sono molti motivi e scopi per acquisire le tracce dei pacchetti, ma forse il più comune è per la risoluzione dei problemi di rete, per identificare un problema di connettività o per comprendere meglio un particolare problema di rete. Ciò è particolarmente vero se si verifica un problema ripetitivo in cui le prestazioni della rete ne risentono, in quanto può aiutare a identificare la causa e restringere la linea di condotta da intraprendere per risolvere il problema da parte del personale IT o di un amministratore di rete. Ci sono anche scopi più discutibili per lo sniffing dei pacchetti e poiché cattura i dati grezzi che fluiscono attraverso una rete, il tipo di informazioni che potrebbero essere raccolte su reti wireless non protette è potenzialmente rivelatore. Quest'ultimo motivo è uno dei tanti che dimostrano perché è così importante accedere solo a una rete Wi-Fi sicura. La maggior parte dei servizi utilizza la crittografia per trasferire i dati al giorno d'oggi, e la maggior parte delle reti wireless sono crittografate con la sicurezza WPA, che alleviano gran parte delle preoccupazioni che una volta potevano essere giustificate.Ciò significa che lo sniffing dei pacchetti e l'acquisizione dei dati di rete sono per lo più riservati a scopi legittimi e all'ottimizzazione della rete, ed è un'attività abbastanza comune all'interno di ambienti di rete di grandi dimensioni.