الحصول على تتبع حزمة باستخدام "الوحدة الطرفية" على جهاز Mac

إذا كنت تعرف كيفية قراءة تتبع حزمة، فقد يفيدك هذا الأمر عند تشخيص مشكلات متعلقة باتصال بالشبكة.

الحصول على اسم جهاز BSD لواجهة الشبكة

  1. سجّل دخولك إلى جهاز Mac باستخدام حساب مسؤول.
  2. في أثناء الضغط باستمرار على مفتاح الاختيار، اختر قائمة Apple ‏() ‏> "معلومات النظام" (أو أداة تعريف النظام).
  3. حدد "الشبكة" من القائمة الموجودة في الجانب الأيمن لنافذة "معلومات النظام". 
  4. حدد واجهة الشبكة (مثل Wi-Fi أو إيثرنت) من قائمة الخدمات النشطة في الجانب الأيسر للنافذة.
  5. من قسم التفاصيل أسفل النافذة، ابحث عن "اسم جهاز BSD". في المثال الموضّح بالصور، اسم جهاز BSD لـ Wi-Fi هو en0.

نافذة معلومات النظام

الحصول على تتبع الحزمة

  1. افتح "الوحدة الطرفية" الموجودة في مجلد "الأدوات المساعدة" داخل مجلد "التطبيقات".
  2. اكتب الأمر التالي، مع استبدال BSDname‏ باسم جهاز BSD (مثل en0 أو en1 أو ppp0) من "معلومات النظام". 

    sudo tcpdump -i ‏BSDname -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap‏

  3. اضغط على "الرجوع"، ثم أدخل كلمة مرور المسؤول عند مطالبتك بهذا.
  4. يُفترض أن تذكر الوحدة الطرفية رسالة ‏tcpdump: listening on...‏ ‏(tcpdump‏: جارٍ الاستماع...) للإشارة إلى أنها تستمع إلى نشاط موجود على واجهة الشبكة.
  5. أثناء فتح "الوحدة الطرفية"، قم بتنفيذ وظيفة الشبكة التي تود اختبارها.
  6. عند اكتمال وظيفة الشبكة، ارجع إلى "الوحدة الطرفية" واضغط على التحكم-C للحصول على تتبع الحزمة. تقوم "الوحدة الطرفية" بحفظها على سطح المكتب في ملف يحمل اسم "DumpFile01.pcap". 
  7. للاطلاع على محتويات الملف، استخدم هذا الأمر في "الوحدة الطرفية":

    tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap‏

  8. للحصول على تتبعات حزمة إضافية، قم بتعديل أمر "الوحدة الطرفية" لزيادة عدد مرات حفظ الملف (مثل DumpFile02.pcap وDumpFile03.pcap).

تعرّف على المزيد

يحتوي موقع ويب Apple Developer على مزيد من المعلومات حول تتبعات الحزمة. عند حل مشاكل الاتصال بالشبكة، ينبغي عليك معرفة طراز الكمبيوتر وإصدار macOS وعنوان IP (وعنوان IP الوجهة)، وعنوان التحكم في الوصول إلى الوسائط (MAC). كما ينبغي عليك أيضًا استيعاب دور الكمبيوتر في نشاط الشبكة، وكذلك الوقت المستغرق في كل حدث شبكة مرتبط بالمشكلة.

عند حل مشاكل الاتصال بين "محطة AirPort الرئيسية" ومودم النطاق الواسع، أعد تشغيل المحطة الرئيسية والتقط التفاعلات الخاصة بها من خلال مقدم خدمة الإنترنت أثناء بدء التشغيل. يُمكنك إعادة تشغيل المحطة الرئيسية باستخدام "أداة AirPort" أو عن طريق فصلها من الطاقة. أثناء الاختبار، من الأفضل أن تكون المحطة الرئيسية والمودم وكمبيوتر الالتقاط جميعًا متصلة بموزع Ethernet وليس محول. ينبغي عليك أيضًا تخصيص عنوان IP الخاص بكمبيوتر الالتقاط يدويًا بحيث لا يأخذ رخصة DHCP التي تحتاجها المحطة الرئيسية (يُعدّ عنوان 169.254.x.x كافيًا).

قد يُظهر تتبع الحزمة أن المجموع الاختباري TCP للحزم المرسلة بواسطة جهاز Mac "سيئ". ويرجع ذلك إلى أن تتبع الحزمة يتم التقاطه في طبقة الرابط الخاصة بتكدس الشبكة، والتي توجد قبل محوّل الشبكة الفعلية مباشرة حيث يتم إنشاء مجاميع اختبارية. وهذا يُمكن تجاهله بشكل آمن.

تاريخ النشر: