التقاط تتبع حزمة باستخدام "الوحدة الطرفية" على Mac

إذا كنت تعرف كيفية قراءة تتبع حزمة، فقد يفيدك هذا الأمر عند تشخيص مشاكل متعلقة باتصال بالشبكة.

لقد تمت أرشفة هذا المقال ولم تعد Apple تحدثه.

الحصول على اسم جهاز BSD لواجهة الشبكة

  1. سجّل دخولك إلى Mac باستخدام حساب مسؤول.
  2. أثناء الضغط باستمرار على مفتاح Option، اختر قائمة Apple ‏() ‏> "معلومات النظام" (أو أداة تعريف النظام).
  3. حدد "الشبكة" من القائمة الموجودة في الجانب الأيمن لنافذة "معلومات النظام". 
  4. حدد واجهة الشبكة (مثل Wi-Fi أو Ethernet) من قائمة الخدمات النشطة في الجانب الأيسر للنافذة.
  5. من قسم التفاصيل أسفل النافذة، ابحث عن "اسم جهاز BSD". في المثال الموضّح بالصور، اسم جهاز BSD لـ Wi-Fi هو en0.

نافذة

التقاط تتبع الحزمة

  1. افتح "الوحدة الطرفية" الموجودة في مجلد "الأدوات المساعدة" ضمن مجلد "التطبيقات".
  2. اكتب الأمر التالي، مع استبدال BSDname‏ وكتابة اسم جهاز BSD (مثل en0 أو en1 أو ppp0) من "معلومات النظام" بدلاً منه. 

    sudo tcpdump -i BSDname -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

  3. اضغط على "رجوع"، ثم أدخل كلمة مرور المسؤول عند مطالبتك بهذا.
  4. يُفترض أن تذكر الوحدة الطرفية رسالة ‏tcpdump: listening on...‏ ‏(tcpdump‏: جارٍ الاستماع...) للإشارة إلى أنها تستمع إلى نشاط موجود على واجهة الشبكة تلك.
  5. أثناء فتح "الوحدة الطرفية"، قم بتنفيذ وظيفة الشبكة التي تود اختبارها.
  6. عند اكتمال وظيفة الشبكة، ارجع إلى "الوحدة الطرفية" واضغط على Control-C لالتقاط تتبع الحزمة. تقوم "الوحدة الطرفية" بحفظه على سطح المكتب في ملف باسم "DumpFile01.pcap". 
  7. للاطلاع على محتويات الملف، استخدم هذا الأمر في "الوحدة الطرفية":

    tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap

  8. لالتقاط تتبعات حزمة إضافية، قم بتعديل أمر "الوحدة الطرفية" لزيادة عدد مرات حفظ الملف (مثل DumpFile02.pcap وDumpFile03.pcap).

تعرّف على المزيد

يحتوي موقع ويب Apple Developer على مزيد من المعلومات حول تتبعات الحزمة. عند استكشاف أخطاء الاتصال بالشبكة وإصلاحها، ينبغي عليك معرفة موديل الكمبيوتر وإصدار macOS وعنوان IP (وعنوان IP الوجهة) وعنوان التحكم في الوصول إلى الوسائط (MAC). كما ينبغي عليك استيعاب دور الكمبيوتر في نشاط الشبكة، وكذلك الوقت المستغرق في كل حدث شبكة مرتبط بالمشكلة.

عند استكشاف أخطاء الاتصال بين "محطة AirPort الرئيسية" ومودم واسع النطاق وإصلاحها، أعد تشغيل المحطة الرئيسية والتقط التفاعلات الخاصة بها مع مقدم خدمة الإنترنت أثناء بدء التشغيل. يمكنك إعادة تشغيل المحطة الرئيسية باستخدام "أداة AirPort" أو عن طريق فصلها من الطاقة لفترة وجيزة. أثناء الاختبار، من الأفضل أن تكون المحطة الرئيسية والمودم وكمبيوتر الالتقاط جميعًا متصلة بموزع Ethernet وليس محول. ينبغي عليك أيضًا تخصيص عنوان IP الخاص بكمبيوتر الالتقاط يدويًا بحيث لا يأخذ رخصة DHCP التي تحتاجها المحطة الرئيسية (يُعدّ عنوان 169.254.x.x كافيًا).

قد يُظهر تتبع الحزمة أن المجموع الاختباري TCP للحزم المرسلة بواسطة Mac سيئ. ويرجع ذلك إلى أن تتبع الحزمة يتم التقاطه في طبقة الرابط الخاصة بتكدس الشبكة، والتي توجد قبل محوّل الشبكة الفعلية مباشرة حيث يتم إنشاء مجاميع اختبارية. وهذا يُمكن تجاهله بشكل آمن.

تاريخ النشر: