Le Mac comprend une variété d'outils de réseau sans fil puissants qui offrent de nombreuses fonctionnalités utiles à des fins administratives et informatiques, y compris la possibilité de renifler les paquets. Ici, nous allons montrer comment effectuer facilement une trace de paquets sous OS X à l'aide de l'application Wi-Fi Diagnostics intégrée. L'utilisation de la fonction Wi-Fi Diagnostics Sniffer est simple et ne nécessite aucun téléchargement supplémentaire ni l'utilisation de la ligne de commande.

Bien que la capture de paquets soit vraiment très simple, il s'agit principalement d'une fonctionnalité avancée destinée au personnel informatique, aux administrateurs réseau, aux administrateurs système et à d'autres groupes d'utilisateurs plus compétents sur le plan technique. Néanmoins, il est facile à suivre, de sorte qu'un utilisateur occasionnel de Mac pourra renifler les paquets et parcourir le fichier de capture, bien que les utilisateurs novices puissent ne pas être en mesure d'interpréter les résultats du fichier pcap/wcap.

Comment renifler des paquets avec des diagnostics sans fil sous OS X

Ce processus se déconnectera automatiquement de tout réseau sans fil actif et de toute transmission sur le Mac, dédiant à la place la carte Wi-Fi du Mac pour renifler le trafic du réseau sans fil et pour capturer les données détectées dans un fichier de transfert de paquets.

1. Option+Cliquez sur l'élément de menu Wi-Fi dans la barre de menus OS X
2. Choisissez "Ouvrir les diagnostics sans fil" dans la liste pour ouvrir l'utilitaire Wi-Fi



3. Ignorez l'écran de démarrage et déroulez le menu "Fenêtre", choisissez "Renifleur" dans la liste des options du menu Diagnostics sans fil



4.  Sélectionnez le canal Wi-Fi et la largeur du canal pour renifler et capturer les paquets, l'utilisation de l'outil de détection du réseau Wi-Fi peut être utile pour identifier les canaux et les largeurs pour renifler le trafic réseau, puis cliquez sur " Commencer"



5. Lorsque vous êtes satisfait de la longueur de la capture de paquets, ou lorsqu'un trafic réseau suffisant a été reniflé, cliquez sur "Arrêter" pour mettre fin à la trace des paquets et pour enregistrer le fichier de paquets capturé sur le bureau d'OS X

Le fichier de paquet capturé apparaîtra sur le bureau avec une extension .wcap et inclura l'heure de la capture du paquet, le nom devrait ressembler à "2017.04.20_17-27-12-PDT.wcap" .

Ouverture du fichier de capture WCAP / PCAP sous Mac OS X

Ce fichier peut être visualisé à partir de la ligne de commande avec tcpdump, ou avec une application comme WireShark. La navigation dans le fichier de capture de paquets via la ligne de commande ressemblera à ceci :

Si vous le souhaitez, vous pouvez changer l'extension de fichier de wcap en pcap et vous pourrez également ouvrir le fichier de sortie dans d'autres applications, y compris Cocoa Packet Analyzer (lien App Store) . La capture d'écran ci-dessous montre à quoi cela ressemble dans l'application CPA :

Ce que vous faites avec le fichier de capture et son contenu dépend de vous. Nous n'allons pas couvrir l'interprétation des résultats ou ce que vous pouvez faire avec les informations trouvées dans le fichier de capture dans cette procédure pas à pas spécifique.

Pourquoi capturer une trace de paquet et à quoi sert le reniflage de paquets ?

Il existe de nombreuses raisons et objectifs pour capturer des traces de paquets, mais le plus courant est peut-être à des fins de dépannage réseau, soit pour identifier un problème de connectivité, soit pour mieux comprendre un problème réseau particulier. Cela est particulièrement vrai si vous avez un problème répétitif où les performances du réseau en souffrent, car cela peut aider à identifier la cause et à affiner le plan d'action à suivre par le personnel informatique ou un administrateur réseau. Il existe également des objectifs plus discutables pour le reniflage de paquets, et comme il capture les données brutes qui circulent sur un réseau, le type d'informations qui pourraient être recueillies sur des réseaux sans fil non sécurisés est potentiellement révélateur. Cette dernière raison est l'une des nombreuses qui démontrent pourquoi il est si important de ne rejoindre qu'un réseau Wi-Fi sécurisé. De nos jours, la plupart des services utilisent le cryptage pour transférer des données, et la plupart des réseaux sans fil sont cryptés avec la sécurité WPA, ce qui atténue une grande partie des inquiétudes qui pouvaient autrefois être justifiées.Cela signifie que le reniflage de paquets et la capture de données réseau sont principalement réservés à des fins légitimes et à l'optimisation du réseau, et c'est une tâche assez courante dans les grands environnements en réseau.