パケットを盗聴する方法 & Mac OS X でパケット トレースを簡単な方法でキャプチャする
目次:
パケットのキャプチャは非常に簡単ですが、これは主に IT スタッフ、ネットワーク管理者、システム管理者、およびその他の技術的に知識のあるユーザー グループを対象とした高度な機能です。それにもかかわらず、従うのは簡単なので、初心者のユーザーは pcap / wcap ファイルの結果を解釈できないかもしれませんが、一般的な Mac ユーザーはパケットを盗聴してキャプチャ ファイルを閲覧することができます.
OS X でワイヤレス診断を使用してパケットをスニッフィングする方法
このプロセスは、アクティブなワイヤレス ネットワークと Mac 上の転送を自動的に切断し、代わりに Mac の Wi-Fi カードをワイヤレス ネットワーク トラフィックの傍受と、検出されたデータのパケット転送ファイルへのキャプチャ専用にします。
- Option+OS XメニューバーのWi-Fiメニュー項目をクリック
- リストから「ワイヤレス診断を開く」を選択して、wi-fiユーティリティを開きます
- スプラッシュ画面を無視して「ウィンドウ」メニューをプルダウンし、ワイヤレス診断メニューのオプションのリストから「スニファ」を選択します
- Wi-Fi チャネルとチャネル幅を選択して、パケットをスニッフィングしてキャプチャします。Wi-Fi ネットワーク スタブラー ツールを使用すると、ネットワーク トラフィックをスニッフィングするチャネルと幅を特定し、「」をクリックします。始める"
- パケット キャプチャの長さに満足するか、十分なネットワーク トラフィックが盗聴されたら、[停止] をクリックしてパケット トレースを終了し、キャプチャしたパケット ファイルを OS X のデスクトップに保存します。
キャプチャされたパケット ファイルは、.wcap 拡張子でデスクトップに表示され、パケット キャプチャの時間が含まれます。名前は「2017.04.20_17-27-12-PDT.wcap」のようになります。 .
Mac OS X で WCAP / PCAP キャプチャ ファイルを開く
このファイルは、tcpdump を使用してコマンド ラインから表示するか、WireShark などのアプリを使用して表示できます。コマンド ラインからパケット キャプチャ ファイルを参照すると、次のようになります。
必要に応じて、ファイル拡張子を wcap から pcap に変更すると、Cocoa Packet Analyzer (App Store リンク) などの他のアプリでも出力ファイルを開くことができます.以下のスクリーンショットは、これが CPA アプリでどのように表示されるかを示しています:
キャプチャファイルとその内容をどうするかはあなた次第です。この特定のウォークスルーでは、結果の解釈や、キャプチャ ファイルで見つかった情報を使用して何ができるかについては説明しません。
パケット トレースをキャプチャする理由とパケット スニッフィングの利点
パケット トレースをキャプチャする理由と目的は多数ありますが、おそらく最も一般的なのは、接続の問題を特定するため、または特定のネットワークの問題をよりよく理解するためのネットワークのトラブルシューティングです。これは、ネットワーク パフォーマンスが低下する問題が繰り返し発生する場合に特に当てはまります。これは、原因を特定し、IT スタッフまたはネットワーク管理者が対処するための一連のアクションを絞り込むのに役立つためです。パケット スニッフィングにはさらに疑わしい目的もあり、ネットワーク上を流れる生データをキャプチャするため、セキュリティで保護されていないワイヤレス ネットワークで収集される可能性のある情報の種類が明らかになる可能性があります。後者の理由は、安全な Wi-Fi ネットワークにのみ参加することが非常に重要である理由を示す多くの理由の 1 つです。ただし、現在ではほとんどのサービスがデータ転送に暗号化を使用しており、ほとんどのワイヤレス ネットワークは WPA セキュリティで暗号化されています。つまり、パケット スニッフィングとネットワーク データのキャプチャは、ほとんどが正当な目的とネットワークの最適化のために予約されており、大規模なネットワーク環境ではかなり一般的なタスクです。
