Mac 包含各种强大的无线网络工具，这些工具提供了许多有助于管理和 IT 目的的功能，包括嗅探数据包的能力。在这里，我们将演示如何使用内置的 Wi-Fi 诊断应用程序在 OS X 中轻松执行数据包跟踪。使用 Wi-Fi Diagnostics Sniffer 功能很简单，不需要额外下载，也不需要使用命令行。

虽然抓包真的很容易，但这主要是针对IT人员、网络管理员、系统管理员和其他更懂技术的用户群的高级功能。尽管如此，它很容易遵循，所以一个普通的 Mac 用户将能够嗅探数据包并浏览捕获文件，尽管新手用户可能无法解释 pcap / wcap 文件结果。

如何在OS X中使用无线诊断嗅探数据包

此过程将自动断开与Mac 上任何活动的无线网络和传输的连接，而不是让Mac 的wi-fi 卡专用于嗅探无线网络流量并将检测到的数据捕获到数据包传输文件中。

1. Option+单击OS X菜单栏中的Wi-Fi菜单项
2. 从列表中选择“打开无线诊断”以打开wi-fi实用程序



3. 忽略闪屏并下拉“窗口”菜单，从无线诊断菜单的选项列表中选择“嗅探器”



4. 选择要嗅探和捕获数据包的Wi-Fi Channel和信道宽度，使用wi-fi network stumbler工具可以帮助识别要嗅探网络流量的信道和宽度，然后单击“开始”



5. 当对数据包捕获的长度感到满意时，或者当嗅探到足够的网络流量时，单击“停止”结束数据包跟踪并将捕获的数据包文件保存到OS X的桌面

捕获的数据包文件将以.wcap 扩展名出现在桌面上，并包含数据包捕获的时间，名称应类似于“2017.04.20_17-27-12-PDT.wcap” .

在Mac OS X中打开WCAP / PCAP捕获文件

可以使用tcpdump 从命令行或使用WireShark 等应用程序查看此文件。通过命令行浏览抓包文件将如下所示：

如果您愿意，您可以将文件扩展名从wcap 更改为pcap，您也可以在其他应用程序中打开输出文件，包括Cocoa Packet Analyzer（App Store 链接） .下面的屏幕截图显示了这在 CPA 应用程序中的样子：

您如何处理捕获文件及其内容由您决定。在这个特定的演练中，我们不会介绍结果的解释或您可以使用捕获文件中的信息做什么。

为什么抓包trace，嗅包有什么用？

捕获数据包跟踪的原因和目的有很多，但最常见的可能是用于网络故障排除，以识别连接问题或更好地了解特定的网络问题。如果您遇到网络性能受到影响的重复性问题，则尤其如此，因为它可以帮助确定原因并缩小 IT 人员或网络管理员要采取的行动范围。数据包嗅探也有更多可疑的目的，并且由于它捕获流过网络的原始数据，因此可以在不安全的无线网络上收集的信息类型可能会泄露信息。后一个原因是证明为什么仅加入安全的 Wi-Fi 网络如此重要的众多原因之一。不过，现在大多数服务都使用加密来传输数据，而且大多数无线网络都使用 WPA 安全加密，这两者都减轻了很多曾经可能有保证的担忧。这意味着数据包嗅探和捕获网络数据主要用于合法目的和网络优化，这是大型网络环境中相当常见的任务。