ה-Mac כולל מגוון כלי רשת אלחוטיים רבי עוצמה המציעים תכונות רבות המועילות למטרות ניהול ו-IT, כולל היכולת לרחרח מנות. כאן נדגים כיצד לבצע מעקב אחר מנות ב-OS X בקלות על ידי שימוש באפליקציית Wi-Fi Diagnostics המובנית. השימוש בפונקציית Wi-Fi Diagnostics Sniffer הוא פשוט, והוא אינו דורש הורדות נוספות ואינו מצריך שימוש בשורת הפקודה.

למרות שלכידת מנות היא באמת די קלה, זוהי לרוב תכונה מתקדמת המיועדת לצוות IT, מנהלי רשת, מנהלי מערכות וקבוצות משתמשים אחרות בעלות ידע טכני. עם זאת, קל לעקוב אחריו, כך שמשתמש Mac מזדמן יוכל לרחרח מנות ולעיין בקובץ הלכידה, אם כי ייתכן שמשתמשים מתחילים לא יוכלו לפרש את תוצאות קובץ pcap / wcap.

כיצד לרחרח מנות עם אבחון אלחוטי במערכת ההפעלה X

תהליך זה יתנתק אוטומטית מכל רשת אלחוטית פעילה ומשידור ב-Mac, במקום זאת יקדיש את כרטיס ה-Wi-Fi של מחשבי ה-Mac כדי לרחרח את תעבורת הרשת האלחוטית וללכוד נתונים שזוהו לקובץ העברת מנות.

1. Option+לחץ על פריט התפריט Wi-Fi בשורת התפריטים של OS X
2. בחר "פתח אבחון אלחוטי" מהרשימה כדי לפתוח את תוכנית השירות Wi-Fi



3. התעלם ממסך הפתיחה ומשוך מטה את תפריט "חלון", בחר "Sniffer" מרשימת האפשרויות בתפריט Wireless Diagnostics



4. בחר את ערוץ ה-Wi-Fi ואת רוחב הערוץ לרחרח וללכוד מנות עבורם, שימוש בכלי ה-Wi-Fi Network Stumbler יכול להיות מועיל כדי לזהות לאילו ערוצים ורוחבים לרחרח תעבורת רשת, ולאחר מכן לחץ על " הַתחָלָה"



5. כאשר אתה מרוצה מאורך לכידת החבילות, או כאשר הרחחה מספיק תעבורת רשת, לחץ על "עצור" כדי לסיים את מעקב החבילה וכדי לשמור את קובץ החבילה שנלכד בשולחן העבודה של OS X

קובץ החבילה שנלכד יופיע על שולחן העבודה עם סיומת .wcap ויכלול את זמן לכידת החבילה, השם צריך להיראות בערך כמו "2017.04.20_17-27-12-PDT.wcap" .

פתיחת קובץ לכידת WCAP / PCAP ב-Mac OS X

ניתן לראות את הקובץ הזה משורת הפקודה עם tcpdump, או עם אפליקציה כמו WireShark. דפדוף בקובץ לכידת המנות דרך שורת הפקודה ייראה כך:

אם תרצו, תוכלו לשנות את סיומת הקובץ מ-wcap ל-pcap ותוכלו לפתוח את קובץ הפלט גם באפליקציות אחרות, כולל Cocoa Packet Analyzer (קישור ל-App Store) . צילום המסך למטה מראה איך זה נראה באפליקציית CPA:

מה שאתה עושה עם קובץ הלכידה והתוכן שלו תלוי בך. אנחנו לא הולכים לכסות את פירוש התוצאות או מה אתה יכול לעשות עם המידע שנמצא בקובץ הלכידה בהדרכה הספציפית הזו.

למה ללכוד מעקב אחר מנות, ומה תועיל לרחרח מנות?

ישנן סיבות ומטרות רבות ללכידת מעקבי מנות, אך אולי הנפוצה ביותר היא למטרות פתרון בעיות ברשת, או כדי לזהות בעיית קישוריות, או כדי להבין טוב יותר בעיה מסוימת ברשת. זה נכון במיוחד אם יש לך בעיה שחוזרת על עצמה שבה ביצועי הרשת נפגעים, מכיוון שהיא יכולה לעזור לזהות את הסיבה ולצמצם את דרך הפעולה שיש לטפל בה על ידי צוות IT או מנהל רשת. ישנן מטרות מפוקפקות יותר גם להרחת מנות, ומכיוון שהוא לוכד את הנתונים הגולמיים שזורם על פני רשת, סוג המידע שניתן לאסוף ברשתות אלחוטיות לא מאובטחות עשוי לחשוף. הסיבה האחרונה היא אחת מני רבות המדגימות מדוע כל כך חשוב להצטרף רק לרשת Wi-Fi מאובטחת. רוב השירותים משתמשים בהצפנה להעברת נתונים בימינו, ורוב הרשתות האלחוטיות מוצפנות באבטחת WPA, שתיהן מפיגות הרבה מהדאגה שאולי הייתה מוצדקת פעם.המשמעות היא שהרחת מנות ולכידת נתוני רשת שמורים בעיקר למטרות לגיטימיות ולאופטימיזציה של הרשת, וזו משימה נפוצה למדי בסביבות רשת גדולות.