Cómo oler paquetes y capturar el seguimiento de paquetes en Mac OS X de forma sencilla

La Mac incluye una variedad de poderosas herramientas de red inalámbrica que ofrecen muchas funciones que son útiles para fines de administración y TI, incluida la capacidad de detectar paquetes. Aquí demostraremos cómo realizar un seguimiento de paquetes en OS X fácilmente mediante el uso de la aplicación de diagnóstico Wi-Fi incorporada. El uso de la función de rastreo de diagnóstico de Wi-Fi es simple y no requiere descargas adicionales ni requiere el uso de la línea de comandos.

Aunque capturar paquetes es realmente bastante fácil, esta es principalmente una característica avanzada dirigida al personal de TI, administradores de red, administradores de sistemas y otros grupos de usuarios con más conocimientos técnicos. No obstante, es fácil de seguir, por lo que un usuario ocasional de Mac podrá oler paquetes y explorar el archivo de captura, aunque es posible que los usuarios novatos no puedan interpretar los resultados del archivo pcap / wcap.

Cómo oler paquetes con diagnóstico inalámbrico en OS X

Este proceso se desconectará automáticamente de cualquier red inalámbrica activa y transmisión en la Mac, en su lugar dedicará la tarjeta wi-fi de la Mac a rastrear el tráfico de la red inalámbrica y capturar los datos detectados en un archivo de transferencia de paquetes.

1. Opción + Haga clic en el elemento del menú Wi-Fi en la barra de menú de OS X
2. Elija “Abrir diagnóstico inalámbrico” de la lista para abrir la utilidad wi-fi



3. Ignore la pantalla de presentación y despliegue el menú “Ventana”, elija “Sniffer” de la lista de opciones en el menú Diagnóstico inalámbrico



4. Seleccione el canal Wi-Fi y el ancho del canal para rastrear y capturar paquetes. El uso de la herramienta de detección de redes Wi-Fi puede ser útil para identificar los canales y anchos para rastrear el tráfico de la red, luego haga clic en “Iniciar”



5. Cuando esté satisfecho con la longitud de la captura del paquete, o cuando se haya detectado suficiente tráfico de red, haga clic en “Detener” para finalizar el seguimiento del paquete y guardar el archivo del paquete capturado en el escritorio de OS X

El archivo de paquete capturado aparecerá en el escritorio con una extensión .wcap e incluirá la hora de la captura del paquete, el nombre debería verse como “2017.04.20_17-27-12-PDT.wcap”.

Abrir el archivo de captura WCAP / PCAP en Mac OS X

Este archivo se puede ver desde la línea de comandos con tcpdump o con una aplicación como WireShark. Examinar el archivo de captura de paquetes a través de la línea de comando se verá así:

Si lo desea, puede cambiar la extensión del archivo de wcap a pcap y también podrá abrir el archivo de salida en otras aplicaciones, incluido Cocoa Packet Analyzer (enlace de la App Store). La captura de pantalla a continuación muestra cómo se ve esto en la aplicación CPA:

Lo que haga con el archivo de captura y su contenido depende de usted. No cubriremos la interpretación de los resultados o lo que puede hacer con la información que se encuentra en el archivo de captura en este tutorial específico.

¿Por qué capturar el rastreo de un paquete y de qué sirve el rastreo de paquetes?

Hay muchas razones y propósitos para capturar seguimientos de paquetes, pero quizás el más común sea para propósitos de resolución de problemas de red, ya sea para identificar un problema de conectividad o para comprender mejor un problema de red en particular. Esto es particularmente cierto si tiene un problema repetitivo en el que el rendimiento de la red se ve afectado, ya que puede ayudar a identificar la causa y delimitar el curso de acción que debe abordar el personal de TI o un administrador de red. También existen propósitos más cuestionables para el rastreo de paquetes, y debido a que captura los datos sin procesar que fluyen a través de una red, el tipo de información que podría recopilarse en redes inalámbricas no seguras es potencialmente revelador. La última razón es una de las muchas que demuestran por qué es tan importante unirse solo a una red wi-fi segura. Sin embargo, la mayoría de los servicios usan cifrado para transferir datos hoy en día, y la mayoría de las redes inalámbricas están cifradas con seguridad WPA, lo que alivia gran parte de la preocupación que alguna vez pudo estar justificada. Esto significa que el rastreo de paquetes y la captura de datos de red se reservan principalmente para fines legítimos yoptimización de la red , y es una tarea bastante común en grandes entornos en red.