Mac menyertakan berbagai alat jaringan nirkabel canggih yang menawarkan banyak fitur yang berguna untuk keperluan administrasi dan TI, termasuk kemampuan untuk mengendus paket. Di sini kami akan mendemonstrasikan cara melakukan pelacakan paket di OS X dengan mudah menggunakan aplikasi Diagnostik Wi-Fi bawaan. Menggunakan fungsi Wi-Fi Diagnostics Sniffer sederhana, dan tidak memerlukan unduhan tambahan juga tidak memerlukan penggunaan baris perintah.

Meskipun menangkap paket sangat mudah, ini sebagian besar merupakan fitur lanjutan yang ditujukan untuk staf TI, admin jaringan, administrator sistem, dan grup pengguna lain yang lebih berpengetahuan secara teknis. Meskipun demikian, ini mudah untuk diikuti, sehingga pengguna Mac biasa akan dapat mengendus paket dan menelusuri file tangkapan, meskipun pengguna pemula mungkin tidak dapat menginterpretasikan hasil file pcap / wcap.

Cara Mengendus Paket dengan Diagnostik Nirkabel di OS X

Proses ini akan secara otomatis memutuskan sambungan dari jaringan nirkabel aktif dan transmisi di Mac, alih-alih mendedikasikan kartu wi-fi Mac untuk mengendus lalu lintas jaringan nirkabel dan menangkap data yang terdeteksi ke dalam file transfer paket.

1. Option+Klik item menu Wi-Fi di bilah menu OS X
2. Pilih "Buka Diagnostik Nirkabel" dari daftar untuk membuka utilitas wi-fi



3. Abaikan splash screen dan tarik ke bawah menu “Window”, pilih “Sniffer” dari daftar opsi di menu Wireless Diagnostics



4. Pilih Saluran Wi-Fi dan Lebar saluran untuk mengendus dan menangkap paket, menggunakan alat stumbler jaringan wi-fi dapat membantu mengidentifikasi saluran dan lebar mana untuk mengendus lalu lintas jaringan, lalu klik “ Awal"



5. Ketika puas dengan panjang penangkapan paket, atau ketika lalu lintas jaringan yang cukup telah diendus, klik "Stop" untuk mengakhiri pelacakan paket dan untuk menyimpan file paket yang ditangkap ke Desktop OS X

File paket yang diambil akan muncul di desktop dengan ekstensi .wcap dan menyertakan waktu pengambilan paket, namanya akan terlihat seperti “2017.04.20_17-27-12-PDT.wcap” .

Membuka File Tangkap WCAP / PCAP di Mac OS X

File ini dapat dilihat dari baris perintah dengan tcpdump, atau dengan aplikasi seperti WireShark. Menelusuri file tangkapan paket melalui baris perintah akan terlihat seperti berikut:

Jika mau, Anda dapat mengubah ekstensi file dari wcap ke pcap dan Anda juga dapat membuka file output di aplikasi lain, termasuk Penganalisis Paket Kakao (tautan App Store) juga . Cuplikan layar di bawah ini menunjukkan tampilannya di aplikasi CPA:

Apa yang Anda lakukan dengan file tangkapan dan isinya terserah Anda. Kami tidak akan membahas interpretasi hasil atau apa yang dapat Anda lakukan dengan informasi yang ditemukan di file tangkapan dalam penelusuran khusus ini.

Mengapa menangkap jejak paket, dan apa gunanya paket sniffing?

Ada banyak alasan dan tujuan untuk menangkap jejak paket, tetapi mungkin yang paling umum adalah untuk tujuan pemecahan masalah jaringan, baik untuk mengidentifikasi masalah konektivitas, atau untuk lebih memahami masalah jaringan tertentu. Ini terutama benar jika Anda memiliki masalah berulang di mana kinerja jaringan menderita, karena dapat membantu mengidentifikasi penyebab dan mempersempit tindakan yang harus diambil untuk ditangani oleh staf TI atau administrator jaringan. Ada tujuan yang lebih dipertanyakan untuk mengendus paket juga, dan karena menangkap data mentah yang mengalir melalui jaringan, jenis informasi yang dapat dikumpulkan pada jaringan nirkabel yang tidak aman berpotensi terungkap. Alasan terakhir adalah salah satu dari banyak alasan yang menunjukkan mengapa sangat penting untuk hanya bergabung dengan jaringan wi-fi yang aman. Sebagian besar layanan menggunakan enkripsi untuk mentransfer data saat ini, dan sebagian besar jaringan nirkabel dienkripsi dengan keamanan WPA, keduanya mengurangi banyak kekhawatiran yang mungkin pernah dibenarkan.Ini berarti mengendus paket dan menangkap data jaringan sebagian besar dicadangkan untuk tujuan yang sah dan pengoptimalan jaringan, dan ini adalah tugas yang cukup umum dalam lingkungan jaringan besar.