मैक में विभिन्न प्रकार के शक्तिशाली वायरलेस नेटवर्क उपकरण शामिल हैं जो पैकेट को सूंघने की क्षमता सहित प्रशासन और आईटी उद्देश्यों के लिए उपयोगी कई सुविधाएँ प्रदान करते हैं। यहां हम अंतर्निहित वाई-फाई डायग्नोस्टिक्स ऐप का उपयोग कर आसानी से ओएस एक्स में पैकेट ट्रेस करने का तरीका प्रदर्शित करेंगे। वाई-फाई डायग्नोस्टिक्स स्निफर फ़ंक्शन का उपयोग करना सरल है, और इसके लिए किसी अतिरिक्त डाउनलोड की आवश्यकता नहीं है और न ही इसे कमांड लाइन के उपयोग की आवश्यकता है।

हालांकि पैकेट कैप्चर करना वास्तव में काफी आसान है, यह ज्यादातर आईटी कर्मचारियों, नेटवर्क एडमिन, सिस्टम एडमिनिस्ट्रेटर और अन्य तकनीकी रूप से जानकार उपयोगकर्ता समूहों के लिए लक्षित एक उन्नत सुविधा है। फिर भी, इसका पालन करना आसान है, इसलिए एक आकस्मिक मैक उपयोगकर्ता पैकेट को सूँघने और कैप्चर फ़ाइल को ब्राउज़ करने में सक्षम होगा, हालांकि नौसिखिए उपयोगकर्ता pcap / wcap फ़ाइल परिणामों की व्याख्या करने में सक्षम नहीं हो सकते हैं।

OS X में वायरलेस निदान के साथ पैकेट कैसे सूंघें

यह प्रक्रिया स्वचालित रूप से मैक पर किसी भी सक्रिय वायरलेस नेटवर्क और ट्रांसमिशन से डिस्कनेक्ट हो जाएगी, इसके बजाय वायरलेस नेटवर्क ट्रैफ़िक को सूंघने के लिए मैक वाई-फाई कार्ड समर्पित करने और एक पैकेट ट्रांसफर फ़ाइल में पता लगाए गए डेटा को कैप्चर करने के लिए।

1. Option+OS X मेन्यू बार में वाई-फ़ाई मेन्यू आइटम पर क्लिक करें
2. वाई-फ़ाई यूटिलिटी खोलने के लिए सूची से "ओपन वायरलेस डायग्नोस्टिक्स" चुनें



3. स्पलैश स्क्रीन को अनदेखा करें और "विंडो" मेनू को नीचे खींचें, वायरलेस निदान मेनू में विकल्पों की सूची से "स्निफर" चुनें



4. Wi-Fi चैनल और पैकेट को पकड़ने के लिए चैनल चौड़ाई का चयन करें, वाई-फाई नेटवर्क स्टंबलर टूल का उपयोग करके यह पहचानने में मददगार हो सकता है कि कौन से चैनल और चौड़ाई के लिए नेटवर्क ट्रैफ़िक को सूंघना है, फिर "क्लिक करें" शुरू"



5. जब पैकेट कैप्चर की लंबाई से संतुष्ट हों, या जब पर्याप्त नेटवर्क ट्रैफ़िक सूँघ लिया गया हो, तो पैकेट ट्रेस को समाप्त करने के लिए "स्टॉप" पर क्लिक करें और कैप्चर की गई पैकेट फ़ाइल को OS X के डेस्कटॉप पर सहेजने के लिए

कैप्चर की गई पैकेट फ़ाइल .wcap एक्सटेंशन के साथ डेस्कटॉप पर दिखाई देगी और इसमें पैकेट कैप्चर करने का समय शामिल होगा, नाम कुछ इस तरह दिखना चाहिए "2017.04.20_17-27-12-PDT.wcap" .

Mac OS X में WCAP / PCAP कैप्चर फ़ाइल खोलना

इस फ़ाइल को कमांड लाइन से tcpdump के साथ या WireShark जैसे ऐप के साथ देखा जा सकता है। कमांड लाइन के माध्यम से पैकेट कैप्चर फाइल को ब्राउज़ करना निम्न जैसा दिखेगा:

यदि आप चाहें, तो आप फ़ाइल एक्सटेंशन को wcap से pcap में बदल सकते हैं और आप कोको पैकेट एनालाइज़र (ऐप स्टोर लिंक) सहित अन्य ऐप्स में भी आउटपुट फ़ाइल खोल सकेंगे . नीचे दिया गया स्क्रीन शॉट दिखाता है कि यह CPA ऐप में कैसा दिखता है:

आप कैप्चर की गई फ़ाइल और उसकी सामग्री का क्या करते हैं, यह आप पर निर्भर है। हम परिणामों की व्याख्या करने या इस विशिष्ट पूर्वाभ्यास में कैप्चर फ़ाइल में मिली जानकारी के साथ आप क्या कर सकते हैं, इसे कवर नहीं करने जा रहे हैं।

पैकेट ट्रेस क्यों कैप्चर करते हैं, और पैकेट सूंघने से क्या लाभ होता है?

पैकेट ट्रेस को कैप्चर करने के कई कारण और उद्देश्य हैं, लेकिन शायद सबसे आम नेटवर्क समस्या निवारण उद्देश्यों के लिए है, या तो कनेक्टिविटी समस्या की पहचान करने के लिए, या किसी विशेष नेटवर्किंग समस्या को बेहतर ढंग से समझने के लिए। यह विशेष रूप से सच है यदि आपके पास एक दोहराव वाला मुद्दा है जहां नेटवर्क प्रदर्शन प्रभावित होता है, क्योंकि यह कारण की पहचान करने में मदद कर सकता है और आईटी कर्मचारियों या नेटवर्क व्यवस्थापक द्वारा संबोधित करने के लिए कार्रवाई के क्रम को कम कर सकता है। पैकेट सूँघने के लिए और भी संदिग्ध उद्देश्य हैं, और क्योंकि यह एक नेटवर्क में प्रवाहित होने वाले कच्चे डेटा को कैप्चर करता है, असुरक्षित वायरलेस नेटवर्क पर एकत्र की जा सकने वाली जानकारी का प्रकार संभावित रूप से खुलासा कर रहा है। बाद वाला कारण कई में से एक है जो प्रदर्शित करता है कि केवल सुरक्षित वाई-फाई नेटवर्क से जुड़ना इतना महत्वपूर्ण क्यों है। अधिकांश सेवाएं आजकल डेटा स्थानांतरित करने के लिए एन्क्रिप्शन का उपयोग करती हैं, और अधिकांश वायरलेस नेटवर्क WPA सुरक्षा के साथ एन्क्रिप्ट किए जाते हैं, दोनों ही उन चिंताओं को दूर करते हैं जो एक बार वारंट हो सकती हैं।इसका अर्थ है कि पैकेट सूँघना और नेटवर्क डेटा को कैप्चर करना ज्यादातर वैध उद्देश्यों और नेटवर्क अनुकूलन के लिए आरक्षित है, और यह बड़े नेटवर्क वाले वातावरण में काफी सामान्य कार्य है।