在 Mac 上使用“终端”捕捉数据包踪迹

最新推荐文章于 2023-01-12 16:43:58 发布
最新推荐文章于 2023-01-12 16:43:58 发布
阅读量557 收藏 1
点赞数
分类专栏: 网络 文章标签: mac 网络 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/parachuter123/article/details/115863097
版权

 

如果您知道如何读取数据包踪迹,您可能会发现这在诊断网络连接问题时十分有用。

获取网络接口的 BSD 设备名称

  1. 使用管理员帐户登录 Mac。
  2. 按住 Option 键,然后选取苹果菜单 () >“系统信息”(或“系统概述”)。
  3. 从“系统信息”窗口左侧的列表中选择“网络”。 
  4. 从该窗口右侧的活动服务列表中选择网络接口(如 Wi-Fi 或以太网)。
  5. 从该窗口底部的详细信息部分中,找到“BSD 设备名称”。在图示中,Wi-Fi 的 BSD 设备名称为 en0。

“系统信息”窗口

捕捉数据包踪迹

  1. 打开“应用程序”文件夹内“实用工具”文件夹中的“终端”。
  2. 输入以下命令,但要将“BSDname”替换为“系统信息”中的 BSD 设备名称(如 en0、en1 或 ppp0):

    sudo tcpdump -i BSDname -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap
     
  3. 按下 Return 键,然后在出现提示时输入您的管理员密码。
  4. “终端”应该会显示“tcpdump: listening on…”,以表明其正在监听该网络接口上的活动。
  5. 在“终端”打开后,执行您想要测试的网络功能。
  6. 在网络功能执行完成后,返回“终端”并按 Control-C,以捕捉数据包踪迹。“终端”会将其存储到桌面上名为“DumpFile01.pcap”的文件中。 
  7. 要查看该文件的内容,请在“终端”中使用以下命令:

    tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap
     
  8. 要捕捉其他数据包踪迹,请修改“终端”命令,以增加存储的文件(如 DumpFile02.pcap 和 DumpFile03.pcap)的数量。

进一步了解

Apple Developer 网站上提供了有关数据包踪迹的更多信息。对网络连接进行故障诊断时,您应该知晓自己的电脑机型、macOS 版本、IP 地址(和目标 IP 地址),以及媒体访问控制 (MAC) 地址。您还应该了解自己的电脑在网络活动中所扮演的角色,以及与该问题关联的各网络事件的发生时间。

在对 AirPort 基站和宽带调制解调器之间的连接进行故障诊断时,请重新启动基站,并在启动时捕获其与互联网服务提供商之间的交互。您可以使用“AirPort 实用工具”或者简单地通过断开其电源来重新启动基站。测试时,最好将基站、调制解调器以及完成捕获操作的电脑连至以太网集线器(而非交换机)。您还应该手动为完成捕获操作的电脑分配 IP 地址,以免其占用基站所需的 DHCP 租期(使用 169.254.x.x 地址即可)。

数据包踪迹可能会显示 Mac 发送的数据包的 TCP 校验和为“bad”。这是因为数据包踪迹是在网络堆栈的链路层上捕获的,该层就位于生成校验和的物理网络适配器的前面。可以放心地忽略它。

parachuter123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络抓包与流量在线分析系统的设计与实现-基于libpcapMacOS上实现 记录这愉快(DT)的一周
Fatfishlikeswimming的博客
07-09 1092
网络抓包与流量在线分析系统的设计与实现-基于libpcapMacOS上实现 记录这愉快(DT)的一周 要求: 基于LINUX系统设计并实现一个网络流量的分析系统。该系统具有以下功能:(1)实时抓取网络数据。(2)网络协议分析与显示。(3)将网络数据包聚合成数据流,以源IP、目的IP、源端口、目的端口及协议等五元组的形式存储。(4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,上行与下行的数据量大小等)。在这些统计数据的基础上分析不同网络应用的流量特征。 关键词:linux
终端抓包
liguanshu的专栏
05-29 2288
抓包方法汇总   是否需要PC/Mac协助 设备是否需要root/越狱 对系统版本是否有特殊要求 是否需要指定机型 方法一 √ × × √ 方法二 √ × × ×
mac终端命令(苹果终端命令)
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
11-14 1093
mac终端命令(苹果终端命令) mac终端命令 OSX 的文件系统 OSX 采用的Unix文件系统,所有文件都挂在跟目录 / 下面,所以不在要有 Windows 下的盘符概念。 你在桌面上看到的硬盘都挂在 /Volumes 下。 比如接上个叫做 USBHD的移动硬盘,桌面上会显示出一个硬盘图标,它实际在哪里呢? 在终端里执行 ls /Volumes/USBHD,
srsLTE源码学习:MAC抓包pcap
RToax
04-08 1180
Table of Contents pcap.h lib\include\srslte\common 13945 2/28/2019 182 mac_pcap.h lib\include\srslte\common 2564 4/8/2019 1 mac_pcap.cc lib\src\common 5971 4/8/2019...
linux上查看cap文件,如何使用tcpdumpMac OS X上读取.cap数据包捕获文件 | MOS86
weixin_36066355的博客
04-29 3851
还可以执行数据包跟踪或嗅探和捕获来自网络数据包,结果通常是创建一个。上限捕获文件。那个无论您使用何种嗅探网络网络管理员和安全性专业人士中相当常见的任务,都会创建cap,pcap或wcap数据包捕获文件。也许最简单的打开,阅读和解读的方法。cap文件在Mac或Linux机器上使用内置的tcpdump实用程序。假设您已经捕获了网络连接的数据包跟踪,并使用a创建了捕获的数据包文件。帽,。pcap或。...
使用网络协议分析器捕捉和分析协议数据包-计算机网络实验报告.docx
12-25
使用网络协议分析器捕捉和分析协议数据包_计算机网络实验报告.docx
使用Java控制UDP协议.rar_使用UDP协议_数据包
09-24
标题“使用Java控制UDP协议.rar_使用UDP协议_数据包”指出,这个压缩包包含了关于如何在Java编程环境中控制并利用UDP(User Datagram Protocol)协议进行数据包传输的知识。UDP是一种无连接的、不可靠的传输层协议,...
VS2019下MFC对ARP数据包捕捉
01-12
在本项目“VS2019下MFC对ARP数据包捕捉”中,我们将探讨如何使用Microsoft Visual Studio 2019的MFC(Microsoft Foundation Classes)来实现ARP数据包的捕获与解析。 MFC是微软提供的一个C++类,它为开发...
Iris_v4.071捕捉数据包工具
03-26
1. 实时捕获:Iris_v4.071具备强大的实时捕获能力,可以快速并准确地捕捉网络中的每一个数据包,无论数据包大小和数量如何。 2. 数据过滤:该工具提供高级过滤机制,用户可以根据需要设定特定的条件,只显示与之...
在Linux中使用tcpdump命令捕获与分析数据包详解
01-20
前言 tcpdump 是一个有名的命令行数据包分析工具。我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些...在基于 RPM 的 Linux 操作系统上,可以使用下面的 yum 命令安装 tcpdump。 # yum install tcpdump -y 当我
MacPcap网卡抓包工具-易语言
06-12
MacPcap网卡抓包工具 请先安装winpack驱动,驱动文件已打包.
PCAP捕获本机MAC
02-18
利用ARP欺骗,使用PCAP捕获本机MAC,需要知道本机的IP
Mac使用Wireshark中的mergecap合并pcap文件
weixin_44995613的博客
04-27 1153
Mac使用mergecap合并pcap文件
scapy发送pcap
qq_39306128的博客
02-21 1700
# -*- coding: utf-8 -*- #!/usr/bin/python import sys import os import re from scapy.all import * req_dir = 'req' resp_dir = 'resp' src_mac = 'C4:00:AD:2D:46:98' dst_mac = '00:0c:29:5e:2a:c5' req_iface = "eth7" resp_iface = "eth8" class Send: de
MAC端进行移动设备抓包wireshark抓包
wu347771769的专栏
07-25 2232
wireshark抓包mac
pcap文件分析
weixin_50311553的博客
01-12 7849
pcap文件格式的解析
通过adb,tcpdump抓包保存为.pcap文件到mac
qq_41543690的博客
08-06 1218
#!/bin/bash savepath=$(cd `dirname $0`; pwd) function pause(){ read -n 1 -p "$*" INP if [ [$INP != ''] ] ; then echo -ne '\b \n' fi } adb wait-for-device echo...
python-pcap模块解析mac地址
weixin_34006468的博客
06-23 239
python-pcap模块解析mac地址 作者:vpoet mail:vpoet_sir@163.com 1 import pcap 2 import binascii 3 4 5 a = pcap.pcap() 6 a.setfilter('arp') 7 8 for i,j in a: 9 if binascii.hexlify(j[2...
网络数据包捕获函数Libpcap安装与使用(非常强大)
weixin_34400525的博客
04-13 3257
1.Libpcap简介   Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数。该提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别...
nslookup捕捉数据包
最新发布
05-23
因此,我们可以使用抓包工具来捕捉这些数据包,以便分析和诊断网络问题。 一般来说,我们可以使用Wireshark等抓包工具来捕捉nslookup发送和接收的数据包。在Wireshark中,我们可以设置过滤器来只捕捉nslookup发送和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值