在 Mac 上使用“终端”捕捉数据包踪迹

 

如果您知道如何读取数据包踪迹，您可能会发现这在诊断网络连接问题时十分有用。

获取网络接口的 BSD 设备名称

1. 使用管理员帐户登录 Mac。
2. 按住 Option 键，然后选取苹果菜单 () >“系统信息”（或“系统概述”）。
3. 从“系统信息”窗口左侧的列表中选择“网络”。 
4. 从该窗口右侧的活动服务列表中选择网络接口（如 Wi-Fi 或以太网）。
5. 从该窗口底部的详细信息部分中，找到“BSD 设备名称”。在图示中，Wi-Fi 的 BSD 设备名称为 en0。

捕捉数据包踪迹

1. 打开“应用程序”文件夹内“实用工具”文件夹中的“终端”。
2. 输入以下命令，但要将“BSDname”替换为“系统信息”中的 BSD 设备名称（如 en0、en1 或 ppp0）：
   
   sudo tcpdump -i BSDname -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap
    
3. 按下 Return 键，然后在出现提示时输入您的管理员密码。
4. “终端”应该会显示“tcpdump: listening on…”，以表明其正在监听该网络接口上的活动。
5. 在“终端”打开后，执行您想要测试的网络功能。
6. 在网络功能执行完成后，返回“终端”并按 Control-C，以捕捉数据包踪迹。“终端”