Mac에는 패킷 스니핑 기능을 포함하여 관리 및 IT 목적에 유용한 많은 기능을 제공하는 다양하고 강력한 무선 네트워크 도구가 포함되어 있습니다. 여기에서는 내장된 Wi-Fi 진단 앱을 사용하여 OS X에서 패킷 추적을 쉽게 수행하는 방법을 보여줍니다. Wi-Fi 진단 스니퍼 기능 사용은 간단하며 추가 다운로드가 필요하지 않으며 명령줄을 사용할 필요도 없습니다.

패킷 캡처는 정말 쉽지만 대부분 IT 직원, 네트워크 관리자, 시스템 관리자 및 기타 기술적으로 지식이 풍부한 사용자 그룹을 대상으로 하는 고급 기능입니다. 그럼에도 불구하고 따라하기 쉽기 때문에 일반 Mac 사용자는 패킷을 스니핑하고 캡처 파일을 찾아볼 수 있지만 초보 사용자는 pcap / wcap 파일 결과를 해석하지 못할 수 있습니다.

OS X에서 무선 진단으로 패킷을 스니핑하는 방법

이 프로세스는 Mac의 모든 활성 무선 네트워크 및 전송에서 자동으로 연결을 끊고 대신 Mac의 Wi-Fi 카드를 무선 네트워크 트래픽을 스니핑하고 감지된 데이터를 패킷 전송 파일로 캡처합니다.

1. Option+OS X 메뉴 막대에서 Wi-Fi 메뉴 항목 클릭
2. wi-fi 유틸리티를 열려면 목록에서 "무선 진단 열기"를 선택하십시오.



3. 스플래시 화면을 무시하고 "창" 메뉴를 풀다운하고 무선 진단 메뉴의 옵션 목록에서 "스니퍼"를 선택합니다.



4. 패킷을 스니핑하고 캡처할 Wi-Fi 채널 및 채널 폭을 선택하십시오. Wi-Fi 네트워크 스텀블러 도구를 사용하면 네트워크 트래픽을 스니핑할 채널 및 폭을 식별하는 데 도움이 될 수 있습니다. 그런 다음 " 시작"



5. 패킷 캡처 길이에 만족하거나 충분한 네트워크 트래픽이 스니핑되면 "중지"를 클릭하여 패킷 추적을 종료하고 캡처된 패킷 파일을 OS X의 데스크탑에 저장합니다

캡처된 패킷 파일은 .wcap 확장자로 데스크탑에 표시되며 패킷 캡처 시간을 포함하며 이름은 "2017.04.20_17-27-12-PDT.wcap"과 같이 표시되어야 합니다. .

Mac OS X에서 WCAP / PCAP 캡처 파일 열기

이 파일은 tcpdump 또는 WireShark와 같은 앱을 사용하여 명령줄에서 볼 수 있습니다. 명령줄을 통해 패킷 캡처 파일을 찾아보면 다음과 같습니다.

원하는 경우 파일 확장자를 wcap에서 pcap로 변경할 수 있으며 Cocoa Packet Analyzer(App Store 링크)를 비롯한 다른 앱에서도 출력 파일을 열 수 있습니다. . 아래 스크린샷은 CPA 앱에서 어떻게 보이는지 보여줍니다.

캡처 파일과 그 내용으로 수행하는 작업은 귀하에게 달려 있습니다. 이 특정 연습에서는 캡처 파일에서 찾은 정보로 결과를 해석하거나 수행할 수 있는 작업을 다루지 않습니다.

패킷 추적을 캡처하는 이유는 무엇이며 스니핑 패킷의 이점은 무엇입니까?

패킷 추적을 캡처하는 데는 많은 이유와 목적이 있지만 아마도 가장 일반적인 것은 연결 문제를 식별하거나 특정 네트워킹 문제를 더 잘 이해하기 위한 네트워크 문제 해결 목적일 것입니다. 이는 네트워크 성능이 저하되는 반복적인 문제가 있는 경우 특히 그렇습니다. 원인을 식별하고 IT 직원이나 네트워크 관리자가 해결해야 할 조치의 범위를 좁히는 데 도움이 될 수 있기 때문입니다. 패킷 스니핑에는 더 의심스러운 목적이 있으며 네트워크를 통해 흐르는 원시 데이터를 캡처하기 때문에 보안되지 않은 무선 네트워크에서 수집할 수 있는 정보 유형이 잠재적으로 드러납니다. 후자의 이유는 보안 Wi-Fi 네트워크에만 연결하는 것이 중요한 이유를 보여주는 많은 이유 중 하나입니다. 그러나 오늘날 대부분의 서비스는 암호화를 사용하여 데이터를 전송하고 대부분의 무선 네트워크는 WPA 보안으로 암호화되므로 한때 보증되었을 수 있는 많은 우려를 완화합니다.즉, 패킷 스니핑 및 네트워크 데이터 캡처는 대부분 합법적인 목적과 네트워크 최적화를 위해 예약되며 대규모 네트워크 환경에서 상당히 일반적인 작업입니다.