1. گھر
  2. ریمپیکانٹی
  3. tcpdump کے ساتھ Mac OS X پر پیکٹ کیپچر فائل کو کیسے پڑھیں

tcpdump کے ساتھ Mac OS X پر پیکٹ کیپچر فائل کو کیسے پڑھیں

Anonim

چاہے پیکٹ ٹریس کرنا ہو یا نیٹ ورک سے پیکٹ کو سونگھنا اور کیپچر کرنا، نتیجہ عام طور پر .cap کیپچر فائل کی تخلیق ہوتا ہے۔ وہ .cap، pcap، یا wcap پیکٹ کیپچر فائل بنائی جاتی ہے اس سے قطع نظر کہ آپ نیٹ ورک کو سونگھنے کے لیے کیا استعمال کر رہے ہیں، نیٹ ورک کے منتظمین اور سیکیورٹی پیشہ ور افراد کے درمیان کافی عام کام ہے۔ کھولنے، پڑھنے اور اس کی تشریح کرنے کا شاید سب سے آسان طریقہ۔کیپ فائل میک یا لینکس مشین پر بلٹ ان tcpdump یوٹیلیٹی استعمال کر رہی ہے۔

یہ فرض کرتے ہوئے کہ آپ نے پہلے ہی نیٹ ورک کنکشن کے لیے ایک پیکٹ ٹریس حاصل کر لیا ہے اور tcpdump، wireshark، airport، Wireless Diagnostics Sniffer سے .cap، .pcap، یا .wcap ایکسٹینشن کے ساتھ ایک کیپچر شدہ پیکٹ فائل بنائی ہے۔ ٹول، یا جو بھی دیگر نیٹ ورک یوٹیلیٹی آپ استعمال کر رہے ہیں، آپ کو صرف .cap فائل کو OS X میں لانچ ٹرمینل کو دیکھنے کی ضرورت ہے اور پھر حسب ضرورت نحو کو ایڈجسٹ کرتے ہوئے درج ذیل کمانڈ سٹرنگ کو ٹائپ کریں:

tcpdump -r /path/to/packetfile.cap

زیادہ تر وقت .cap فائل کافی بڑی ہوتی ہے اس لیے بہتر ہے کہ اسکیننگ کے لیے .cap فائل کو کم یا زیادہ میں پائپ کیا جائے، ہم کم استعمال کریں گے:

tcpdump -r /path/to/packetfile.cap | کم

مثال کے طور پر، ہم کہتے ہیں کہ /tmp/airportSniff8471xEG.cap پر ایک کیپچر فائل موجود ہے جو شاندار ہوائی اڈے کی کمانڈ لائن یوٹیلیٹی کے ساتھ مقامی وائی فائی نیٹ ورک کی نگرانی سے تیار کی گئی ہے، نحو یہ ہوگا:

tcpdump -r /tmp/airportSniff8471xEG.cap | کم

فائل کو آسانی سے اسکین کیا جا سکتا ہے، تشریح کی جا سکتی ہے، پڑھی جا سکتی ہے، ادھر ادھر منتقل کی جا سکتی ہے، تلاش کی جا سکتی ہے، یا جو کچھ بھی آپ اس کے ساتھ کرنا چاہتے ہیں۔ ہم اس واک تھرو میں .cap فائلوں میں موجود ڈیٹا کی قسم اور اس کے ساتھ کیا کرنا ہے اس کے بارے میں تفصیلات کا احاطہ نہیں کریں گے، لیکن یہاں تک کہ اگر آپ سسٹمز یا نیٹ ورک ایڈمنسٹریشن میں نہیں ہیں تو یہ دلچسپ تجربہ نہیں تو ایک بصیرت انگیز ہوسکتا ہے۔

اگر آپ نے کبھی کسی .cap فائل پر بلی کو استعمال کرنے کی کوشش کی ہے تو آپ جانتے ہیں کہ اس کے نتیجے میں گببرش کا ایک گروپ نکلتا ہے جو ٹرمینل کو اکٹھا کر دیتا ہے اور اکثر اسکرین پر موجود گببرش کو صاف کرنے کے لیے ٹرمینل کو دوبارہ ترتیب دینے کی ضرورت ہوتی ہے۔ اگرچہ .cap فائلوں کی تشریح اور پڑھنے کے لیے بہت سی تھرڈ پارٹی ایپس موجود ہیں، ایسا کرنے کی صلاحیت کے ساتھ کمانڈ لائن میں مقامی طور پر بنایا گیا ہے، عام طور پر صرف کیپچر شدہ پیکٹ فائل کو اسکین کرنے کے لیے دوسری ایپ حاصل کرنے کی کوئی وجہ نہیں ہے۔

ہم واضح طور پر یہاں Mac OS X میں .cap فائلوں کو پڑھنے پر توجہ مرکوز کر رہے ہیں، لیکن tcpdump کمانڈ وہاں بھی لینکس کے تقریباً ہر ورژن پر موجود ہے، جس سے یہ بہت سے لوگوں کے لیے تقریباً یونیورسل کمانڈ لائن کی افادیت ہے۔ یونکس کی اقسام بس ایک بات ذہن میں رکھنی ہے۔

tcpdump کے ساتھ Mac OS X پر پیکٹ کیپچر فائل کو کیسے پڑھیں

ایڈیٹر کی پسند

ریمپیکانٹی
iStumbler – Wi-Fi نیٹ ورکس آسانی سے Mac سے تلاش کریں۔

iStumbler – Wi-Fi نیٹ ورکس آسانی سے Mac سے تلاش کریں۔

2024
ریمپیکانٹی
پانچ چھٹی والے میک OS X ایپس جو آپ کے پورے ڈیسک ٹاپ پر خوشی پھیلائیں گی۔

پانچ چھٹی والے میک OS X ایپس جو آپ کے پورے ڈیسک ٹاپ پر خوشی پھیلائیں گی۔

2024
ریمپیکانٹی
دس OS X کمانڈ لائن یوٹیلیٹیز جن کے بارے میں آپ شاید نہیں جانتے ہوں گے۔

دس OS X کمانڈ لائن یوٹیلیٹیز جن کے بارے میں آپ شاید نہیں جانتے ہوں گے۔

2024
ریمپیکانٹی
CoconutBattery – میک لیپ ٹاپ کی بیٹری کی توسیعی معلومات حاصل کریں

CoconutBattery – میک لیپ ٹاپ کی بیٹری کی توسیعی معلومات حاصل کریں

2024
ریمپیکانٹی
میک OS X میں سسٹم اسٹارٹ پر ایپلیکیشن کیسے لانچ کریں۔

میک OS X میں سسٹم اسٹارٹ پر ایپلیکیشن کیسے لانچ کریں۔

2024
ریمپیکانٹی
میک بک پرو کی بورڈ بیک لائٹ کو دستی طور پر کیسے ایڈجسٹ کریں

میک بک پرو کی بورڈ بیک لائٹ کو دستی طور پر کیسے ایڈجسٹ کریں

2024