Capturar un seguimiento del paquete con Terminal en una Mac

Si sabes cómo leer el seguimiento de un paquete, ese conocimiento podría servirte al diagnosticar problemas de conectividad de red.

Averiguar el nombre del dispositivo BSD de la interfaz de red

  1. Inicia sesión en la Mac con una cuenta de administrador.
  2. Mientras mantienes presionada la tecla Option, selecciona el menú Apple > Información del sistema (o Perfil de sistema).
  3. Selecciona Red en la lista ubicada en la parte izquierda de la ventana Información del Sistema. 
  4. Selecciona la interfaz de red (por ejemplo, Wi-Fi o Ethernet) de la lista de servicios activos ubicada en la parte derecha de la ventana.
  5. En la sección de detalles ubicada en la parte inferior, busca “Nombre del dispositivo BSD”. En el siguiente ejemplo, el nombre del dispositivo BSD para Wi-Fi es “en0”.

Ventana Información del sistema

Capturar el seguimiento de un paquete

  1. Abre Terminal, que se encuentra en la carpeta Utilidades de la carpeta Aplicaciones.
  2. Escribe el siguiente comando, pero reemplaza BSDname con el nombre del dispositivo BSD (por ejemplo: en0, en1 o ppp0) que averiguaste en Información del Sistema: 

    sudo tcpdump -i BSDname -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

  3. Presiona Return e ingresa la contraseña de administrador cuando corresponda.
  4. Terminal debería mostrar tcpdump: listening on… para indicar que intenta detectar actividad en esa interfaz de red.
  5. Con Terminal abierta, ejecuta la función de red para la cual deseas realizar la prueba.
  6. Una vez que se haya completado la función de red, vuelve a Terminal y presiona Control + C para completar la captura del seguimiento del paquete. Terminal guardará la captura en el escritorio como un archivo llamado “DumpFile01.pcap”. 
  7. Ingresa el siguiente comando en Terminal para ver el contenido del archivo:

    tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap

  8. Para capturar seguimientos del paquete adicionales, aumenta el número del nombre del archivo guardado en el comando de Terminal (por ejemplo, DumpFile02.pcap y DumpFile03.pcap).

Más información

En el sitio web de Apple Developer, encontrarás más información sobre los seguimientos de paquetes. Al intentar solucionar un problema de conectividad de red, debes conocer el modelo de tu computadora, la versión de macOS, la dirección IP (y la dirección IP de destino) y la dirección de control de acceso al medio (MAC, por sus siglas en inglés). Además, debes comprender el rol de la computadora dentro de la actividad de red y la hora de cada evento de red asociado con el problema.

Al intentar solucionar un problema de conexión entre una estación base AirPort y un módem de banda ancha, reinicia la estación base y captura sus interacciones con el proveedor de servicios de Internet mientras se inicia. Para reiniciar la estación base, puedes desenchufarla durante un momento o usar la Utilidad AirPort. Durante la prueba, lo más conveniente es que la estación base, el módem y la computadora de captura se conecten a un concentrador Ethernet (no a un conmutador). También deberías asignar de forma manual la dirección IP de la computadora de captura a fin de que no tome la concesión DHCP que necesitará la estación base (debería bastar una dirección 169.254.x.x).

El seguimiento del paquete podría mostrar que la suma de comprobación TCP de paquetes enviados por tu Mac es incorrecta. Esto se debe a que el seguimiento del paquete se captura en el nivel de vínculo de la pila de red, justo antes del adaptador de red físico, que es donde se generan las sumas de comprobación. Este mensaje se puede omitir sin ningún problema.

Fecha de publicación: