Rejestracja przepływu pakietów w programie Terminal na komputerze Mac

Umiejętność czytania przepływu pakietów może być przydatna podczas diagnozowania problemów z połączeniem sieciowym.

Pobieranie nazwy BSD urządzenia interfejsu sieciowego

  1. Zaloguj się na komputerze Mac przy użyciu konta administratora.
  2. Przytrzymaj klawisz Opcja i wybierz menu Apple () > Informacje o systemie (albo Profil systemu).
  3. W oknie Informacje o systemie na liście po lewej wybierz pozycję Sieć. 
  4. Na liście aktywnych usług z prawej strony okna wybierz interfejs sieciowy (na przykład Wi-Fi lub Ethernet).
  5. W sekcji szczegółów u dołu okna znajdź pozycję „Nazwa BSD urządzenia”. Na przykładowej ilustracji nazwą BSD urządzenia sieci Wi-Fi jest „en0”.

Okno programu Informacje o systemie

Rejestrowanie przepływu pakietów

  1. Otwórz program Terminal, który znajduje się w katalogu Narzędzia wewnątrz katalogu Programy.
  2. Wpisz następujące polecenie, zastępując wartość nazwa_BSD rzeczywistą nazwą BSD urządzenia (na przykład „en0”, „en1” lub „ppp0”) wyświetlaną w oknie Informacje o systemie: 

    sudo tcpdump -i nazwa_BSD -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

  3. Naciśnij klawisz Return i w razie potrzeby wpisz hasło konta administratora.
  4. W oknie Terminal powinien zostać wyświetlony komunikat tcpdump: listening on... wskazujący, że program gromadzi informacje o aktywności określonego interfejsu sieciowego.
  5. Pozostaw program Terminal otwarty i wykonaj funkcję sieciową, którą chcesz sprawdzić.
  6. Po jej wykonaniu powróć do okna Terminal i naciśnij klawisze Control+C, aby zarejestrować przepływ pakietów. Program Terminal zachowa go na biurku w pliku o nazwie „DumpFile01.pcap”. 
  7. Aby wyświetlić zawartość tego pliku, w programie Terminal użyj tego polecenia:

    tcpdump -s 0 -n -e -x -vvv -r ~/Desktop/DumpFile01.pcap

  8. Aby zarejestrować dodatkowe przepływy pakietów, zmień polecenie w programie Terminal, zwiększając kolejno numer zachowywanego pliku (tak jak DumpFile02.pcap i DumpFile03.pcap).

Więcej informacji

W witrynie Apple Developer znajdziesz więcej informacji o przepływach pakietów. Podczas rozwiązywania problemów z połączeniem sieciowym warto znać pewne informacje o środowisku obejmujące model komputera, wersję systemu macOS, adresy IP komputera i hosta docelowego oraz adres MAC karty sieciowej. Należy też znać rolę komputera związaną z daną aktywnością sieciową oraz czas wystąpienia poszczególnych zdarzeń sieciowych dotyczących problemu.

W trakcie rozwiązywania problemów z połączeniem między stacją bazową AirPort i modemem szerokopasmowym uruchom ponownie tę stację i zarejestruj jej komunikację z dostawcą usług internetowych w czasie rozruchu. Stację bazową możesz wyzerować przy użyciu Narzędzia AirPort albo przez odłączenie jej na chwilę od zasilania. Podczas testów najlepiej podłączyć stację bazową, modem i komputer rejestrujący do koncentratora sieci Ethernet (a nie przełącznika). Zalecane jest też ręczne przypisanie adresu IP komputera rejestrującego, aby nie zajął on dzierżawy DHCP, która jest potrzebna stacji bazowej (na przykład adres 169.254.x.x).

Dane przepływu pakietów mogą wskazywać, że suma kontrolna TCP pakietów wysłanych przez komputer Mac jest nieprawidłowa. Dzieje się tak, ponieważ przepływ pakietów jest rejestrowany na warstwie połączenia stosu sieciowego. Ta warstwa bezpośrednio poprzedza fizyczną kartę sieciową, która generuje sumy kontrolne. Można bezpiecznie zignorować ten komunikat.

Data publikacji: