Apakah melakukan pelacakan paket atau mengendus dan menangkap paket dari jaringan, hasilnya biasanya berupa pembuatan file tangkapan .cap. File penangkap paket .cap, pcap, atau wcap itu dibuat terlepas dari apa yang Anda gunakan untuk mengendus jaringan, tugas yang cukup umum di antara administrator jaringan dan profesional keamanan. Mungkin cara termudah untuk membuka, membaca, dan menafsirkan file .cap menggunakan utilitas tcpdump bawaan pada mesin Mac atau Linux.

Dengan asumsi Anda telah menangkap pelacakan paket untuk koneksi jaringan dan membuat file paket yang ditangkap dengan ekstensi .cap, .pcap, atau .wcap dari tcpdump, wireshark, airport, Wireless Diagnostics Sniffer alat, atau utilitas jaringan lain apa pun yang Anda gunakan, yang perlu Anda lakukan untuk melihat file .cap adalah meluncurkan Terminal di OS Xdan kemudian ketik string perintah berikut, sesuaikan sintaks seperlunya:

tcpdump -r /path/to/packetfile.cap

Sering kali file .cap berukuran cukup besar sehingga sebaiknya pipa file .cap menjadi lebih sedikit atau lebih banyak untuk pemindaian, kami akan menggunakan lebih sedikit:

tcpdump -r /path/to/packetfile.cap | lebih sedikit

Misalnya, katakanlah ada file tangkapan yang terletak di /tmp/airportSniff8471xEG.cap yang dihasilkan dari pemantauan jaringan wi-fi lokal dengan utilitas baris perintah bandara yang fantastis , sintaksnya adalah:

tcpdump -r /tmp/airportSniff8471xEG.cap | lebih sedikit

File dapat dengan mudah dipindai, ditafsirkan, dibaca, dipindahkan, dicari, atau apa pun yang ingin Anda lakukan dengannya. Kami tidak akan membahas secara spesifik tentang jenis data yang terdapat dalam file .cap dan apa yang harus dilakukan dengannya dalam panduan ini, tetapi bahkan jika Anda tidak berada dalam administrasi sistem atau jaringan, ini masih bisa menjadi pengalaman yang berwawasan jika bukan pengalaman yang menarik.

Jika Anda pernah mencoba menggunakan cat pada file .cap, Anda tahu itu menghasilkan banyak omong kosong yang akan merusak Terminal sering kali memerlukan pengaturan ulang Terminal untuk menghapus omong kosong di layar. Meskipun ada banyak aplikasi pihak ketiga untuk menginterpretasikan dan membaca file .cap, dengan kemampuan untuk melakukannya secara native dibangun ke dalam baris perintah umumnya ada sedikit alasan untuk mendapatkan aplikasi lain hanya dengan memindai file paket yang diambil.

Kami jelas berfokus pada membaca file .cap di Mac OS X di sini, tetapi perintah tcpdump juga ada di hampir setiap versi Linux di luar sana, menjadikannya utilitas baris perintah yang hampir universal untuk banyak orang varietas unix. Hanya sesuatu yang perlu diingat.