Neatkarīgi no tā, vai veicat pakešu izsekošanu vai pakešu izsmešanu un tveršanu no tīkla, rezultāts parasti ir .cap uztveršanas faila izveide. Šis .cap, pcap vai wcap pakešu tveršanas fails tiek izveidots neatkarīgi no tā, ko izmantojat tīkla smirdēšanai. Tas ir diezgan izplatīts uzdevums starp tīkla administratoriem un drošības speciālistiem. Iespējams, vienkāršākais veids, kā atvērt, lasīt un interpretēt .cap failā tiek izmantota iebūvētā utilīta tcpdump Mac vai Linux datorā.

Pieņemot, ka esat jau tvēris tīkla savienojuma pakešu izsekošanu un izveidojis tvertu pakešu failu ar paplašinājumu .cap, .pcap vai .wcap no tcpdump, wireshark, lidostas, Wireless Diagnostics Sniffer rīku vai jebkuru citu tīkla utilītu, ko izmantojat, viss, kas jums jādara, lai skatītu .cap failu, ir jāpalaiž terminālis operētājsistēmā OS Xun pēc tam jāievada šāda komandas virkne, pielāgojot sintaksi pēc vajadzības:

tcpdump -r /path/to/packetfile.cap

Lielākoties .cap fails ir diezgan liels, tāpēc vislabāk ir skenēšanai .cap failu ievietot mazākā vai lielākā formātā. Mēs izmantosim mazāk:

tcpdump -r /path/to/packetfile.cap | mazāk

Pieņemsim, ka vietnē /tmp/airportSniff8471xEG.cap atrodas uztveršanas fails, kas tika ģenerēts, uzraugot lokālo Wi-Fi tīklu ar fantastisko lidostas komandrindas utilītu , sintakse būtu šāda:

tcpdump -r /tmp/airportSniff8471xEG.cap | mazāk

Failu var viegli skenēt, interpretēt, lasīt, pārvietot, veikt meklēšanu vai jebko citu, ko vēlaties ar to darīt. Šajā pamācībā mēs neapspriedīsim konkrētus datus par .cap failos ietverto datu veidu un to, kā ar tiem rīkoties, taču pat tad, ja neesat sistēmās vai tīkla administrēšanas jomā, tā joprojām var sniegt ieskatu, ja ne interesanta pieredze.

Ja kādreiz esat mēģinājis izmantot cat .cap failā, jūs zināt, ka tas rada daudz nejēdzību, kas izraisīs termināli, un bieži vien ir nepieciešama termināļa atiestatīšana, lai notīrītu rupjības ekrānā. Lai gan ir daudz trešo pušu lietotņu, lai interpretētu un lasītu .cap failus, ar iespēju to darīt sākotnēji ir iebūvēts komandrindā, parasti nav iemesla iegūt citu lietotni, lai vienkārši skenētu uzņemto pakešu failu.

Acīmredzot šeit mēs koncentrējamies uz .cap failu lasīšanu operētājsistēmā Mac OS X, taču komanda tcpdump pastāv arī gandrīz visās Linux versijās, padarot to par gandrīz universālu komandrindas utilītu daudziem. Unix šķirnes. Tikai kaut kas jāpatur prātā.