1. घर
  2. रैम्पिकैंटी
  3. कैसे पढ़ें। कैप पैकेट मैक ओएस एक्स पर tcpdump के साथ फ़ाइल कैप्चर करें

कैसे पढ़ें। कैप पैकेट मैक ओएस एक्स पर tcpdump के साथ फ़ाइल कैप्चर करें

Anonim

चाहे एक पैकेट ट्रेस करना हो या किसी नेटवर्क से पैकेट को सूंघना और कैप्चर करना हो, परिणाम आमतौर पर .cap कैप्चर फ़ाइल का निर्माण होता है। वह .cap, pcap, या wcap पैकेट कैप्चर फ़ाइल बनाई जाती है, चाहे आप किसी नेटवर्क को सूँघने के लिए उपयोग कर रहे हों, नेटवर्क प्रशासकों और सुरक्षा पेशेवरों के बीच एक काफी सामान्य कार्य। शायद खोलने, पढ़ने और व्याख्या करने का सबसे आसान तरीका।कैप फ़ाइल Mac या Linux मशीन पर अंतर्निहित tcpdump उपयोगिता का उपयोग कर रही है।

मान लें कि आपने पहले ही नेटवर्क कनेक्शन के लिए एक पैकेट ट्रेस कैप्चर कर लिया है और tcpdump, Wireshark, Airport, वायरलेस डायग्नोस्टिक्स स्निफ़र से .cap, .pcap, या .wcap एक्सटेंशन के साथ कैप्चर की गई पैकेट फ़ाइल बना ली है उपकरण, या आप जो भी अन्य नेटवर्क उपयोगिता का उपयोग कर रहे हैं, आपको .cap फ़ाइल देखने के लिए ओएस एक्समें लॉन्च टर्मिनल की आवश्यकता है और फिर निम्नलिखित कमांड स्ट्रिंग टाइप करें, सिंटैक्स को आवश्यकतानुसार समायोजित करें:

tcpdump -r /path/to/packetfile.cap

अधिकांश समय एक .cap फ़ाइल काफी बड़ी होती है इसलिए स्कैन करने के लिए .cap फ़ाइल को कम या अधिक में पाइप करना सबसे अच्छा होता है, हम कम उपयोग करेंगे:

tcpdump -r /path/to/packetfile.cap | कम

उदाहरण के लिए, मान लें कि /tmp/airportSniff8471xEG.cap पर स्थित एक कैप्चर फ़ाइल है जो शानदार एयरपोर्ट कमांड लाइन उपयोगिता के साथ एक स्थानीय वाई-फाई नेटवर्क की निगरानी से उत्पन्न हुई थी, सिंटैक्स होगा:

tcpdump -r /tmp/airportSniff8471xEG.cap | कम

फ़ाइल को आसानी से स्कैन किया जा सकता है, समझा जा सकता है, पढ़ा जा सकता है, इधर-उधर ले जाया जा सकता है, खोजा जा सकता है, या आप इसके साथ क्या करना चाहते हैं। हम .cap फ़ाइलों में निहित डेटा के प्रकार और इस पूर्वाभ्यास में इसके साथ क्या करना है, इसके बारे में विवरण शामिल नहीं करेंगे, लेकिन भले ही आप सिस्टम या नेटवर्क प्रशासन में नहीं हैं, यह दिलचस्प अनुभव नहीं होने पर भी एक अंतर्दृष्टिपूर्ण हो सकता है।

यदि आपने कभी भी .cap फ़ाइल पर कैट का उपयोग करने का प्रयास किया है, तो आप जानते हैं कि इसका परिणाम अस्पष्टता का एक गुच्छा होता है जो टर्मिनल को बोर कर देगा, अक्सर स्क्रीन पर जिबरिश को साफ़ करने के लिए टर्मिनल रीसेट की आवश्यकता होती है। जबकि .cap फ़ाइलों की व्याख्या और पढ़ने के लिए कई तृतीय पक्ष ऐप्स हैं, कमांड लाइन में मूल रूप से निर्मित ऐसा करने की क्षमता के साथ आम तौर पर कैप्चर की गई पैकेट फ़ाइल को स्कैन करने के लिए एक और ऐप प्राप्त करने का कोई कारण नहीं है।

हम स्पष्ट रूप से यहाँ Mac OS X में .cap फ़ाइलों को पढ़ने पर ध्यान केंद्रित कर रहे हैं, लेकिन tcpdump कमांड लिनक्स के लगभग हर संस्करण पर भी मौजूद है, जो इसे कई लोगों के लिए लगभग सार्वभौमिक कमांड लाइन उपयोगिता बनाता है। यूनिक्स की किस्में सिर्फ मन में रखने वाली कुछ बातें।

कैसे पढ़ें। कैप पैकेट मैक ओएस एक्स पर tcpdump के साथ फ़ाइल कैप्चर करें

संपादकों की पसंद

रैम्पिकैंटी
iStumbler - मैक से आसानी से वाई-फाई नेटवर्क खोजें

iStumbler - मैक से आसानी से वाई-फाई नेटवर्क खोजें

2024
रैम्पिकैंटी
पांच हॉलिडे मैक ओएस एक्स ऐप्स जो आपके डेस्कटॉप पर खुशियां फैलाएंगे

पांच हॉलिडे मैक ओएस एक्स ऐप्स जो आपके डेस्कटॉप पर खुशियां फैलाएंगे

2024
रैम्पिकैंटी
दस OS X कमांड लाइन उपयोगिताएँ जिनके बारे में आप नहीं जानते होंगे

दस OS X कमांड लाइन उपयोगिताएँ जिनके बारे में आप नहीं जानते होंगे

2024
रैम्पिकैंटी
CoconutBattery - मैक लैपटॉप की विस्तारित बैटरी जानकारी प्राप्त करें

CoconutBattery - मैक लैपटॉप की विस्तारित बैटरी जानकारी प्राप्त करें

2024
रैम्पिकैंटी
मैक ओएस एक्स में सिस्टम स्टार्ट पर एप्लिकेशन कैसे लॉन्च करें

मैक ओएस एक्स में सिस्टम स्टार्ट पर एप्लिकेशन कैसे लॉन्च करें

2024
रैम्पिकैंटी
मैकबुक प्रो कीबोर्ड बैकलाइट को मैन्युअल रूप से कैसे समायोजित करें

मैकबुक प्रो कीबोर्ड बैकलाइट को मैन्युअल रूप से कैसे समायोजित करें

2024