Idiomas

Mac OS X: Cómo capturar un rastreo de paquete

En este artículo avanzado, aprende a capturar un rastreo de paquete; por ejemplo, se te solicitará que hagas esto cuando soluciones problemas relacionados con la conectividad de red.  Estos pasos utilizan Terminal y el comando tcpdump; si no estás familiarizado con el uso de Terminal, puede que desees utilizar programas de terceros que puedan llevar a cabo un rastreo de paquete en su lugar.

Primero, sigue estos pasos

  1. Inicia sesión en tu Mac con una cuenta de administrador si no lo eres todavía.
  2. Abre Perfil de Sistema en la carpeta Utilidades (selecciona Ir > Utilidades en el Finder), o pulsa Opción-clic en el menú Apple y elige Perfil de Sistema.
  3. En Perfil de Sistema, selecciona la interfaz de red que necesites para capturar el rastreo de paquete (por ejemplo, Airport o Ethernet).
  4. Anota el "Nombre del dispositivo BSD" de la interfaz.
  5. En el siguiente ejemplo, el Nombre del dispositivo BSD para la interfaz de AirPort es "en1", el Nombre del dispositivo BSD para Ethernet es "en0", etc.

Nota: los ordenadores Mac Pro tienen dos puertos Ethernet; los nombres del dispositivo BSD en0 y en1 se utilizarán para las interfaces Ethernet (el cable Ethernet podría conectase a ambos). Si un Mac Pro tiene también una interfaz AirPort, el Nombre del dispositivo AirPort será en2.

Nota: los ordenadores MacBook Air utilizan un Nombre del dispositivo BSD en0 para su interfaz AirPort.

La siguiente serie de pasos dependen de si utilizas un Mac OS X v10.5 ó 10.6.
 

Sigue estos pasos para OS X Lion y Mac OS X v10.6 Snow Leopard

  1. Asegúrate de que el Mac esté utilizando la interfaz de red para la que deseas capturar un rastreo de paquete (puedes comprobar el panel de preferencias Red), por ejemplo, Airport o Ethernet.
  2. Abre Terminal (ubicado en Aplicaciones/Utilidades).
  3. Escribe o copia y pega el comando adecuado de Terminal que se menciona a continuación dependiendo de tu interfaz de red; pulsa Retorno para ejecutar el comando. (Introduce tu contraseña del administrador cuando se te indique).

    Nota: estos comandos utilizar el numeral 0, no la letra O.

    1. Si estás utilizando una interfaz de red AirPort, escribe o pega este comando (si utilizas un Mac Pro puede que necesites cambiar de en1 a en2 como se mencionó anteriormente):

      sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap
       
    2. Si estás utilizando una interfaz de red Ethernet, escribe o pega este comando (si utilizas un Mac Pro puede que necesites cambiar de en1 a en2 como se mencionó anteriormente):

      sudo tcpdump -i en0 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

    3. Si estás utilizando una interfaz VPN, escribe o pega este comando:

      sudo tcpdump -i ppp0 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

  4. Terminal debería mostrar "tcpdump: listening on…". Accede a la función de red para la que deseas capturar y déjala que se ejecute hasta el final.
  5. Una vez que se haya completado, regresa a Terminal y pulsa Control-C para completar la captura del rastreo de paquete.

En el escritorio aparecerá una archivo nombrado "DumpFile01.pcap" que contendrá el rastreo de paquete. Si deseas que se muestre el contenido, utiliza este comando en Terminal:

tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap

Nota: para las capturas de rastreo de paquete posteriores, aumenta el número que aparece en el nombre del archivo, por ejemplo, DumpFile02.pcap, DumpFile03.pcap, etc.
 

Sigue estos pasos para para Mac OS X v10.5 Leopard

  1. Asegúrate de que el Mac esté utilizando la interfaz de red para la que deseas capturar un rastreo de paquete (puedes comprobar el panel de preferencias Red), por ejemplo, Airport o Ethernet.
  2. Abre Terminal (ubicado en Aplicaciones/Utilidades).
  3. Escribe o copia y pega el comando adecuado de Terminal que se menciona a continuación dependiendo de tu interfaz de red; pulsa Retorno para ejecutar el comando. (Introduce tu contraseña del administrador cuando se te indique).

    Nota: estos comandos utilizar el numeral 0, no la letra O.

    1. Si estás utilizando una interfaz de red AirPort, escribe o pega este comando (si utilizas un Mac Pro puede que necesites cambiar de en1 a en2 como se mencionó anteriormente):

      sudo tcpdump -i en1 -s 0 -w ~/Desktop/DumpFile01.pcap

    2. Si estás utilizando una interfaz de red Ethernet, escribe o pega este comando (si utilizas un Mac Pro puede que necesites cambiar de en0 a en1 como se mencionó anteriormente):

      sudo tcpdump -i en0 -s 0 -w ~/Desktop/DumpFile01.pcap

    3. Si estás utilizando una interfaz VPN o de conexión telefónica (PPP), escribe o pega este comando:

      sudo tcpdump -i ppp0 -s 0 -w ~/Desktop/DumpFile01.pcap

  4. Terminal debería mostrar "tcpdump: listening on…". Accede a la función de red para la que deseas capturar y déjala que se ejecute hasta el final.
  5. Una vez que se haya completado, regresa a Terminal y pulsa Control-C para completar la captura del rastreo de paquete.

En el escritorio aparecerá una archivo nombrado "DumpFile01.pcap" que contendrá el rastreo de paquete. Si deseas que se muestre el contenido, utiliza este comando en Terminal:

tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap

Nota: Para las capturas de rastreo de paquete posteriores, aumenta el número que aparece en el nombre del archivo, por ejemplo, DumpFile02.pcap, DumpFile03.pcap, etc.

Más información

Para ayudar a aislar un problema, para los ordenadores mostrados en la captura del rastreo de paquete, deberías poder describir lo siguiente:

  • La función del ordenador de la actividad de red.
  • El tipo de ordenador y la versión del sistema operativo.
  • La dirección IP del ordenador.
  • La dirección MAC (media access control) del ordenador, que se conoce también como la dirección Ethernet, la dirección de hardware o el Nº AirPort.
  • La hora en la que empezó la captura y la hora de los eventos de red que hicieron que el problema se produjera o no.
  • Si es posible, anota la dirección IP de destino.

Nota: si estás solucionando los problemas de conexión entre la estación base de AirPort y un módem de banda ancha, asegúrate de reiniciar la estación base para que captures las interacciones con el proveedor de servicios durante el ciclo de reinicio. Puedes reiniciarlo desconectando y volviendo a conectar la fuente de alimentación o utilizando la Utilidad Administración AirPort. Esto se realiza mejor conectando la estación base, el módem y el ordenador que captura a un hub Ethernet (no un conmutador). Asegúrate de establecer la dirección IP del ordenador que captura para que no tome la cesión de DHCP que necesitará la estación base. Una dirección 169.254.x.x asignada manualmente debería ser suficiente. 

Consejo: puede que el comando tcpdump muestre incorrectamente la suma de control TCP de los paquetes enviados a tu Mac como "defectuosos". Esto ocurre debido a la desactivación de la suma de control TCP; los paquetes enviados al Mac se capturan antes de entregarlos al adaptador de red y por lo tanto, la suma de control TCP no se ha instalado correctamente en ellos. Este problema se puede olvidar de forma segura.

Consulta este artículo del desarrollador para obtener información más avanzada.

Última modificación: 16-nov-2011
¿Te ha resultado útil?
No
  • Última modificación: 16-nov-2011
  • Artículo: HT3994
  • Vistas:

    557
  • Puntuación:
    • 100.0

    (1 respuestas)

Información adicional de soporte técnico del producto