ஒரு பாக்கெட் ட்ரேஸைச் செய்தாலும் அல்லது ஒரு நெட்வொர்க்கில் இருந்து பாக்கெட்டுகளை மோப்பம் பிடித்து கைப்பற்றினாலும், இதன் விளைவாக பொதுவாக .cap கேப்சர் கோப்பு உருவாக்கப்படும். அந்த .cap, pcap அல்லது wcap பாக்கெட் கேப்சர் கோப்பு, நெட்வொர்க் நிர்வாகிகள் மற்றும் பாதுகாப்பு வல்லுநர்களிடையே மிகவும் பொதுவான பணியாகும். ஒரு வை திறக்க, படிக்க மற்றும் விளக்குவதற்கான எளிதான வழி.cap file ஆனது Mac அல்லது Linux கணினியில் உள்ளமைக்கப்பட்ட tcpdump பயன்பாட்டைப் பயன்படுத்துகிறது.

நீங்கள் ஏற்கனவே பிணைய இணைப்புக்கான பாக்கெட் ட்ரேஸைப் பிடித்து, tcpdump, wireshark, Airport, Wireless Diagnostics Sniffer இலிருந்து .cap, .pcap அல்லது .wcap நீட்டிப்பு மூலம் கைப்பற்றப்பட்ட பாக்கெட் கோப்பை உருவாக்கியுள்ளீர்கள் என்று வைத்துக்கொள்வோம். கருவி, அல்லது நீங்கள் பயன்படுத்தும் பிற நெட்வொர்க் பயன்பாடு எதுவாக இருந்தாலும், .cap கோப்பைப் பார்க்க நீங்கள் செய்ய வேண்டியது எல்லாம் டெர்மினலை OS Xஇல் துவக்கி, பின் பின்வரும் கட்டளை சரத்தை தட்டச்சு செய்து, தேவையான தொடரியலை சரிசெய்தல்:

tcpdump -r /path/to/packetfile.cap

பெரும்பாலான நேரங்களில் .cap கோப்பு மிகவும் பெரியதாக இருப்பதால், .cap கோப்பை ஸ்கேன் செய்வதற்கு குறைவாகவோ அல்லது அதிகமாகவோ பைப் செய்வது சிறந்தது, நாங்கள் குறைவாகப் பயன்படுத்துவோம்:

tcpdump -r /path/to/packetfile.cap | குறைவாக

உதாரணமாக, /tmp/airportSniff8471xEG.cap இல் ஒரு கேப்சர் கோப்பு உள்ளது என்று வைத்துக்கொள்வோம், இது உள்ளூர் வைஃபை நெட்வொர்க்கைக் கண்காணித்து, அருமையான விமான நிலைய கட்டளை வரி பயன்பாட்டுடன் உருவாக்கப்பட்டது, தொடரியல்:

tcpdump -r /tmp/airportSniff8471xEG.cap | குறைவாக

கோப்பை எளிதாக ஸ்கேன் செய்யலாம், விளக்கலாம், படிக்கலாம், உள்ளே நகர்த்தலாம், தேடலாம் அல்லது நீங்கள் எதைச் செய்ய விரும்புகிறீர்களோ அதைச் செய்யலாம். .cap கோப்புகளில் உள்ள தரவின் வகை மற்றும் இந்த ஒத்திகையில் அதை என்ன செய்வது என்பது பற்றிய விவரங்களை நாங்கள் மறைக்க மாட்டோம், ஆனால் நீங்கள் சிஸ்டம் அல்லது நெட்வொர்க் நிர்வாகத்தில் இல்லாவிட்டாலும், சுவாரஸ்யமான அனுபவமாக இல்லாவிட்டாலும், அது இன்னும் நுண்ணறிவுமிக்கதாக இருக்கும்.

நீங்கள் எப்போதாவது ஒரு .cap கோப்பில் பூனையைப் பயன்படுத்த முயற்சித்திருந்தால், அது பல முட்டாள்தனமான செயல்களில் விளைகிறது என்பது உங்களுக்குத் தெரியும், இது டெர்மினலைப் போர்க் அப் செய்யும், திரையில் உள்ள கேலிக்கூத்துகளை அழிக்க டெர்மினல் ரீசெட் தேவைப்படும். .cap கோப்புகளை விளக்குவதற்கும், படிப்பதற்கும் பல மூன்றாம் தரப்பு பயன்பாடுகள் இருந்தாலும், கட்டளை வரியில் இயல்பாக கட்டமைக்கப்பட்டிருக்கும் திறனுடன், கைப்பற்றப்பட்ட பாக்கெட் கோப்பை வெறுமனே ஸ்கேன் செய்வதற்கு மற்றொரு பயன்பாட்டைப் பெறுவதற்கு பொதுவாக சிறிய காரணங்கள் உள்ளன.

நாங்கள் இங்கே Mac OS X இல் உள்ள .cap கோப்புகளைப் படிப்பதில் கவனம் செலுத்துகிறோம், ஆனால் tcpdump கட்டளை லினக்ஸின் ஒவ்வொரு பதிப்பிலும் உள்ளது, இது பலருக்கு கிட்டத்தட்ட உலகளாவிய கட்டளை வரி பயன்பாடாக உள்ளது. யுனிக்ஸ் வகைகள். ஒன்றை மட்டும் மனதில் கொள்ள வேண்டும்.