آنالیز پیکج‌ها TCP توی os x

استاندارد

اگه یه زمانی لازم داشتید پکیج‌های TCP ای ارسالی و دریافتیتون رو روی مک تحلیل کنید میتونید از روش زیر واسه این کار استفاده کنید .

۱ .  دستور زیر رو اجرا کنید تا لیستی از interface های شبکتون رو ببینید .

۲. چون من از طریق wifi به اینترت متصل هستم برسیم رو روی en0  انجام میدم . کد زیر رو تو تزمینال اجرا کنید تا listen کردن package ها شروع بشه .

حالا شما باید پیغام tcpdump: listening on رو ببیند . از الان تمام package های شما توی فایل dump تون توی Desktop با اسم  TestDump ذخیره میشه .

۴. برای به اتمام رسوندن listen کردن کافی توی ترمینال cntrl + C رو فشار بدین .

حال برای تحلیل میتونید این فایل رو داخل برنامه‌هایی مثل wireshark باز کنید یا میتونید توی ترمینال اون رو با دستور زیر باز کنید .