OSX/IOS

Cómo detectar paquetes y capturar el seguimiento de paquetes en Mac OS X en modo fácil

Detección de paquetes en Mac OS X con la utilidad de captura de paquetes de diagnóstico inalámbrico

La Mac incluye una variedad de poderosas herramientas de red inalámbrica que ofrecen muchas características que son útiles para fines de administración y TI, incluida la capacidad de detectar paquetes. Aquí demostraremos cómo rastrear fácilmente paquetes en OS X utilizando la aplicación de diagnóstico Wi-Fi incorporada. El uso de la función de diagnóstico Wi-Fi Sniffer es simple y no requiere descargas adicionales, ni requiere el uso de la línea de comandos.


Aunque la captura de paquetes es bastante fácil, en su mayor parte es una característica avanzada para el personal de TI, administradores de red, administradores de sistemas y otros grupos de usuarios mejor informados técnicamente. Sin embargo, es fácil de seguir, por lo que un usuario ocasional de Mac podrá olfatear paquetes y examinar el archivo de captura, aunque es posible que los usuarios novatos no puedan interpretar los resultados del archivo pcap / wcap.

Cómo oler paquetes de diagnóstico inalámbrico en OS X

Este proceso se desconectará automáticamente de cualquier red inalámbrica activa y transmisión en la Mac, en lugar de dedicar la tarjeta Wi-Fi Macs para detectar el tráfico de la red inalámbrica y capturar los datos detectados en un archivo de transferencia de paquetes.

  1. Opción + Haga clic en el elemento de menú Wi-Fi en la barra de menú de OS X
  2. Elija «Abrir diagnóstico inalámbrico» de la lista para abrir la utilidad wi-fi
  3. Abra la aplicación de diagnóstico inalámbrico en OS X.

  4. Ignore la pantalla de inicio y arrastre hacia abajo el menú «Ventana», elija «Sniffer» de la lista de opciones en el menú Diagnóstico inalámbrico
  5. Detector de paquetes de diagnóstico inalámbrico en Mac OS X.

  6. Seleccione el canal de Wi-Fi y el ancho del canal para rastrear y capturar paquetes, el uso de la herramienta de impedimento de Wi-Fi puede ser útil para identificar canales y anchos para rastrear el tráfico de la red, luego haga clic en «Iniciar»
  7. Empiece a rastrear paquetes en canales para capturar paquetes en Mac OS X.

  8. Cuando esté satisfecho con la duración de la captura de paquetes, o cuando se haya detectado suficiente tráfico de red, haga clic en «Detener» para finalizar el seguimiento de los paquetes y guardar el archivo de paquetes capturado en su escritorio OS X

El archivo del paquete capturado aparecerá en el escritorio con una extensión .wcap e incluirá la hora de la captura del paquete, el nombre debería verse como «2017.04.20_17-27-12-PDT.wcap».

Los paquetes capturaron archivos WCAP y PCAP del rastreador de paquetes de Mac OS X.

Abra el archivo de captura WCAP / PCAP en Mac OS X.

Este archivo se puede ver desde la línea de comandos con tcpdump o con una aplicación como WireShark. Examinar el archivo de captura de paquetes a través de la línea de comando se verá así:

Leer un archivo pcap en la línea de comandos de Mac OS X

Si lo desea, puede cambiar la extensión del archivo de wcap a pcap y podrá abrir el archivo de salida en otras aplicaciones, incluidas Analizador de paquetes de cacao (Enlace App Store). La siguiente imagen muestra cómo se ve esto en la aplicación CPA:

Lectura de un archivo WAPAP PCAP rastreado por paquetes en Mac OS X con Cocoa packet Analyzer

Lo que haga con el archivo de captura y su contenido depende de usted. No cubriremos la interpretación de los resultados o lo que puede hacer con la información que se encuentra en el archivo de captura en esta presentación específica.

¿Por qué capturar un rastro de paquetes y de qué sirven los paquetes rastreadores?

Hay muchas razones y propósitos para capturar seguimientos de paquetes, pero quizás la más común sea resolver problemas de red, ya sea para identificar un problema de conectividad o para comprender mejor un problema de red en particular. Esto es especialmente cierto si tiene un problema recurrente en el que el rendimiento de su red se ve afectado, ya que puede ayudar a identificar la causa y restringir el curso de acción que debe tomar con el personal de TI o un administrador de red. También existen propósitos más cuestionables para rastrear paquetes, y debido a que captura datos sin procesar que fluyen hacia una red, el tipo de información que podría recopilarse en redes inalámbricas no seguras es potencialmente revelador. La última razón es una de las muchas que demuestran por qué es tan importante unirse a una red wi-fi segura. La mayoría de los servicios utilizan encriptación para transferir datos hoy en día, pero la mayoría de las redes inalámbricas están encriptadas con seguridad WPA, lo que alivia muchas de las preocupaciones que alguna vez pudieron estar justificadas. Esto significa que la detección y captura de datos de red por paquetes se reserva principalmente para fines legítimos y optimización de la red, y es una tarea bastante común en entornos de red grandes.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar