La Mac incluye una variedad de potentes herramientas de red inalámbrica que ofrecen muchas funciones que son útiles para fines administrativos y de TI, incluida la capacidad de rastrear paquetes. Aquí demostraremos cómo realizar un seguimiento de paquetes en OS X fácilmente mediante el uso de la aplicación Wi-Fi Diagnostics integrada. El uso de la función Wi-Fi Diagnostics Sniffer es simple y no requiere descargas adicionales ni requiere el uso de la línea de comandos.

Aunque la captura de paquetes es bastante fácil, esta es principalmente una característica avanzada dirigida al personal de TI, administradores de red, administradores de sistemas y otros grupos de usuarios con más conocimientos técnicos. No obstante, es fácil de seguir, por lo que un usuario ocasional de Mac podrá olfatear paquetes y explorar el archivo de captura, aunque es posible que los usuarios novatos no puedan interpretar los resultados del archivo pcap/wcap.

Cómo rastrear paquetes con diagnósticos inalámbricos en OS X

Este proceso se desconectará automáticamente de cualquier red inalámbrica activa y transmisión en la Mac, en lugar de eso, dedicará la tarjeta wi-fi de la Mac a rastrear el tráfico de la red inalámbrica y capturar los datos detectados en un archivo de transferencia de paquetes.

1. Opción+Hacer clic en el elemento del menú Wi-Fi en la barra de menú de OS X
2. Seleccione "Abrir diagnóstico inalámbrico" de la lista para abrir la utilidad wi-fi



3. Ignore la pantalla de inicio y abra el menú "Ventana", elija "Sniffer" de la lista de opciones en el menú Diagnóstico inalámbrico



4. Seleccione el canal Wi-Fi y el ancho del canal para olfatear y capturar paquetes, usar la herramienta de rastreo de red wi-fi puede ser útil para identificar qué canales y anchos olfatear el tráfico de la red, luego haga clic en " Comienzo"



5. Cuando esté satisfecho con la duración de la captura del paquete, o cuando se haya rastreado suficiente tráfico de red, haga clic en "Detener" para finalizar el seguimiento del paquete y guardar el archivo del paquete capturado en el escritorio de OS X

El archivo del paquete capturado aparecerá en el escritorio con una extensión .wcap e incluirá la hora de la captura del paquete, el nombre debería parecerse a "2017.04.20_17-27-12-PDT.wcap" .

Abrir el archivo de captura WCAP / PCAP en Mac OS X

Este archivo se puede ver desde la línea de comandos con tcpdump, o con una aplicación como WireShark. Navegar por el archivo de captura de paquetes a través de la línea de comando se verá así:

Si lo desea, puede cambiar la extensión del archivo de wcap a pcap y también podrá abrir el archivo de salida en otras aplicaciones, incluido Cocoa Packet Analyzer (enlace de App Store) también . La siguiente captura de pantalla muestra cómo se ve esto en la aplicación CPA:

Lo que haga con el archivo de captura y su contenido depende de usted. No vamos a cubrir la interpretación de los resultados o lo que puede hacer con la información que se encuentra en el archivo de captura en este tutorial específico.

¿Por qué capturar un seguimiento de paquetes y de qué sirve rastrear paquetes?

Hay muchas razones y propósitos para capturar rastros de paquetes, pero quizás el más común sea para solucionar problemas de red, ya sea para identificar un problema de conectividad o para comprender mejor un problema de red en particular. Esto es particularmente cierto si tiene un problema repetitivo en el que se ve afectado el rendimiento de la red, ya que puede ayudar a identificar la causa y reducir el curso de acción que debe tomar el personal de TI o un administrador de red. También hay propósitos más cuestionables para el rastreo de paquetes, y debido a que captura los datos sin procesar que fluyen a través de una red, el tipo de información que podría recopilarse en redes inalámbricas no seguras es potencialmente revelador. La última razón es una de las muchas que demuestran por qué es tan importante unirse solo a una red wifi segura. Sin embargo, la mayoría de los servicios utilizan encriptación para transferir datos hoy en día, y la mayoría de las redes inalámbricas están encriptadas con seguridad WPA, lo que alivia gran parte de la preocupación que alguna vez pudo haber estado justificada.Esto significa que la detección de paquetes y la captura de datos de la red se reservan principalmente para fines legítimos y la optimización de la red, y es una tarea bastante común dentro de grandes entornos de red.