בין אם מבצעים מעקב אחר מנות או רחרוח ולכידת מנות מרשת, התוצאה היא בדרך כלל יצירה של קובץ לכידת .cap. קובץ לכידת מנות מסוג .cap, pcap או wcap נוצר ללא קשר למה שאתה משתמש כדי לרחרח רשת, משימה נפוצה למדי בקרב מנהלי רשת ואנשי אבטחה. אולי הדרך הקלה ביותר לפתוח, לקרוא ולפרש .קובץ cap משתמש בכלי השירות המובנה tcpdump במחשב Mac או Linux.

בהנחה שכבר תפסת מעקב אחר מנות לחיבור רשת ויצרת קובץ מנות שנלכד עם סיומת .cap, .pcap או .wcap מ-tcpdump, wireshark, airport, Wireless Diagnostics Sniffer כלי, או כל כלי עזר אחר ברשת שבו אתה משתמש, כל מה שאתה צריך לעשות כדי להציג את קובץ ה-.cap הוא להפעיל את Terminal ב-OS Xולאחר מכן להקליד את מחרוזת הפקודה הבאה, ולהתאים את התחביר לפי הצורך:

tcpdump -r /path/to/packetfile.cap

לרוב קובץ .cap הוא די גדול ולכן עדיף להעביר את קובץ ה-.cap לתוך פחות או יותר לסריקה, נשתמש בפחות:

tcpdump -r /path/to/packetfile.cap | פָּחוּת

לדוגמה, נניח שיש קובץ לכידה הממוקם ב-/tmp/airportSniff8471xEG.cap שנוצר מניטור רשת Wi-Fi מקומית עם כלי השירות הפנטסטי של שורת הפקודה של נמל התעופה, התחביר יהיה:

tcpdump -r /tmp/airportSniff8471xEG.cap | פָּחוּת

ניתן לסרוק את הקובץ בקלות, לפרש, לקרוא, להזיז בו, לחפש, או כל דבר אחר שאתה מחפש לעשות איתו. לא נסקור פרטים ספציפיים על סוג הנתונים הכלולים בקובצי ה-.cap ומה לעשות איתם בהדרכה זו, אבל גם אם אתה לא בניהול מערכות או רשת, זה עדיין יכול להיות חוויה מעוררת תובנה אם לא מעניינת.

אם אי פעם ניסית להשתמש ב-cat בקובץ .cap, אתה יודע שזה גורם לחבורה של קשקוש שיפרוץ את הטרמינל ולעתים קרובות ידרוש איפוס מסוף כדי לנקות את הג'יבריש על המסך. אמנם יש הרבה אפליקציות של צד שלישי לפרש ולקרוא קובצי .cap, אבל עם היכולת לעשות זאת באופן מקורי בשורת הפקודה, אין בדרך כלל סיבה מועטה להשיג אפליקציה אחרת פשוט לסרוק קובץ מנות שנלכד.

ברור שאנו מתמקדים בקריאת קבצי .cap ב-Mac OS X כאן, אבל הפקודה tcpdump קיימת כמעט בכל גירסה של לינוקס גם בחוץ, מה שהופך את זה לכלי שורת פקודה כמעט אוניברסלי עבור רבים זנים של יוניקס. רק משהו שצריך לזכור.