Capture d’un suivi de paquets à l’aide de Terminal sur votre Mac

La lecture d’un rapport lié au suivi des paquets peut vous aider à diagnostiquer les problèmes de connexion réseau.

Cet article a été archivé et n’est plus mis à jour par Apple.

Obtenir le nom de périphérique BSD de l’interface réseau

  1. Ouvrez une session sur votre Mac à l’aide d’un compte d’administrateur.
  2. Maintenez la touche Option enfoncée, puis choisissez le menu Pomme () > Informations Système.
  3. Sélectionnez Réseau dans la liste à gauche de la fenêtre qui s’affiche. 
  4. Dans la liste des services actifs qui figure dans la partie droite de la fenêtre, sélectionnez l’interface réseau pour laquelle vous souhaitez effectuer un suivi de paquets (Wi-Fi ou Ethernet, par exemple).
  5. Dans la section Détails située au bas de la fenêtre, localisez la mention « Nom de périphérique BSD ». Dans l’exemple illustré ci-dessous, le nom de périphérique BSD de l’interface Wi-Fi est « en0 ».

Fenêtre Informations système

Capturer le suivi de paquets

  1. Ouvrez Terminal, dans le sous-dossier Utilitaires votre dossier Applications.
  2. Saisissez la commande ci-dessous, en remplaçant BSDname par le nom de périphérique BSD indiqué dans la fenêtre Informations Système (en0, en1 ou ppp0, par exemple) : 

    sudo tcpdump -i BSDname -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

  3. Appuyez sur la touche Retour, puis saisissez votre mot de passe d’administrateur lorsque vous y êtes invité.
  4. La mention tcpdump: listening on... doit alors s’afficher dans Terminal. Celle-ci indique que l’application surveille l’activité en cours sur l’interface réseau.
  5. Sans fermer Terminal, exécutez la fonctionnalité réseau pour laquelle vous souhaitez obtenir un rapport.
  6. Une fois l’opération terminée, revenez dans Terminal et appuyez sur Contrôle + C pour capturer le suivi de paquets. Celui-ci apparaît sous la forme d’un fichier intitulé « DumpFile01.pcap » sur votre bureau. 
  7. Pour visualiser le contenu du fichier, utilisez la commande suivante dans Terminal :

    tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap

  8. Si vous souhaitez obtenir d’autres rapports, modifiez, au sein de la commande Terminal, le numéro du nom de fichier de manière incrémentielle (par exemple DumpFile02.pcap et DumpFile03.pcap).

Informations supplémentaires

Consultez le site web Apple Developer pour obtenir des informations supplémentaires sur le suivi de paquets (en anglais uniquement). Lors du dépannage d’une connexion réseau, vous devez connaître le modèle de l’ordinateur, la version de macOS installée, son adresse IP (ainsi que l’adresse IP de destination) et son adresse MAC. Vous devez également comprendre le rôle de l’ordinateur dans l’activité du réseau, ainsi que l’heure à laquelle chaque événement réseau s’est produit.

Lors du dépannage de la connexion entre une borne d’accès AirPort et un modem haut débit, redémarrez la borne d’accès et capturez un rapport des interactions entre cette dernière et votre fournisseur d’accès à Internet au cours de son démarrage. Pour redémarrer la borne d’accès, déconnectez puis reconnectez l’alimentation, ou utilisez l’utilitaire AirPort. Lors de la création du rapport, il est préférable de connecter la borne d’accès, le modem et l’ordinateur utilisé à un concentrateur Ethernet (et non à un commutateur). Veillez également à définir manuellement l’adresse IP de l’ordinateur, afin qu’il ne sollicite pas le bail DHCP nécessaire à la borne d’accès. L’attribution d’une adresse 169.254.x.x devrait être suffisante.

Il se peut que le suivi de paquets indique que la somme de contrôle TCP des paquets transmis par le Mac est incorrecte. En effet, les paquets envoyés par votre Mac sont capturés au niveau de la couche de liaison de la pile réseau, juste avant d’être transférés à l’adaptateur réseau où la somme de contrôle est calculée. C’est pourquoi celle-ci est inexacte. Ce problème peut être ignoré.

Date de publication: