Как читать файл захвата пакетов .cap в Mac OS X с помощью tcpdump

Чтение перехваченных файлов пакетов в OS X

Искусственный интеллект поможет тебе заработать!

Подписывайся на канал "Виртуальный Каппер" и получай точные и бесплатные прогнозы на спорт от искусственного интеллекта.

Независимо от того, выполняется ли отслеживание пакетов или выполняется анализ и захват пакетов из сети, результатом обычно является создание файла захвата .cap. Этот файл захвата пакетов .cap, pcap или wcap создается независимо от того, что вы используете для прослушивания сети, что является довольно распространенной задачей среди сетевых администраторов и специалистов по безопасности. Возможно, самый простой способ открыть, прочитать и интерпретировать файл .cap – это использовать встроенную утилиту tcpdump на компьютере Mac или Linux.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)


Предполагая, что вы уже записали трассировку пакетов для сетевого подключения и создали файл захваченного пакета с расширением .cap, .pcap или .wcap из tcpdump, wirehark, airport, инструмента Wireless Diagnostics Sniffer или любой другой сетевой утилиты, которую вы все, что вам нужно сделать для просмотра файла .cap, – это запустить Терминал в OS X * и затем ввести следующую командную строку, при необходимости скорректировав синтаксис:

tcpdump -r /path/to/packetfile.cap

В большинстве случаев файл .cap довольно большой, поэтому лучше направить файл .cap в меньшее или большее количество для сканирования, мы будем использовать меньше:

tcpdump -r /path/to/packetfile.cap | less

Например, предположим, что есть файл захвата, расположенный в /tmp/airportSniff8471xEG.cap, который был создан в результате мониторинга локальной сети Wi-Fi с помощью фантастической утилиты командной строки аэропорта, синтаксис будет следующим:

tcpdump -r /tmp/airportSniff8471xEG.cap | less

сеть-сниффинг-перехваченные-пакеты-Cap-файл

Файл можно легко сканировать, интерпретировать, читать, перемещать, искать или делать с ним все, что вам нужно. Мы не будем подробно рассказывать о типах данных, содержащихся в файлах .cap, и о том, что с ними делать в этом пошаговом руководстве, но даже если вы не занимаетесь системным или сетевым администрированием, это все равно может быть полезным, если не интересным опытом.

чтение-крышка-файл-tcpdump

Если вы когда-либо пробовали использовать cat в файле .cap, вы знаете, что это приводит к кучке тарабарщины, которая мешает работе Терминала, часто требуя сброса Терминала, чтобы убрать тарабарщину на экране.
Хотя существует множество сторонних приложений для интерпретации и чтения файлов .cap, возможность делать это изначально встроена в командную строку, как правило, мало причин для получения другого приложения для простого сканирования захваченного файла пакета.

прочитанный-захваченный-пакет-файл крышки

* Очевидно, что здесь мы сосредоточены на чтении файлов .cap в Mac OS X, но команда tcpdump существует практически во всех версиях Linux, что делает ее почти универсальной утилитой командной строки для многих разновидностей unix. Просто нужно иметь в виду.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *