«
»

Guardar el rastreo de un paquete en Mac OS X

Por kiermel - Última actualización: Viernes, septiembre 5, 2008 - Guardar y Compartir - Leave a Comment

1. Loguéate en una cuenta de Administrador.

2. Abre el Terminal (Aplicaciones/Utilidades).

3. Para iniciar la traza, escribe un comando, seguido por la tecla Intro. El comando que elijas debe coincidir con la forma en que tu ordenador se conecta a Internet.

Para Ethernet, escribe:

sudo tcpdump -i en0 -vvv -n -s 0 -w ~/Desktop/DumpFile.dmp

Nota: Ambos «en0» y «-s 0» incluyen un cero, no la letra O.

Para AirPort, escribe:

sudo tcpdump -i en1 -vvv -n -s 0 -w ~/Desktop/DumpFile.dmp

Nota: «-s 0» incluye un cero (0), no la letra O.

Para una conexión VPN o un módem (PPP), escribe:

sudo tcpdump -i ppp0 -vvv -n -s 0 -w ~/Desktop/DumpFile.dmp

Nota: Ambos «ppp0» y «-s 0» incluyen un cero, no la letra O.

4. Cuando te pregunte por una contraseña, escribe la de tu cuenta de administrador. Verás un mensaje en la terminal como «tcpdump: listening on en0…» que te permite saber que en el ordenador se activa la captura de tráfico de la red.

5.  Ahora, realizar las actividades de la red que implican la cuestión que estamos tratando de capturar los paquetes.

Nota: Si la solución de problemas de conexión entre una estación base AirPort y un módem de banda ancha, asegúrate de reiniciar la estación base para que capturar sus interacciones con el proveedor de acceso a Internet durante el inicio del ciclo. Se puede reiniciar el programa de desconectar y reconectar su fuente de alimentación, o mediante el uso de la Utilidad Administración AirPort. Esta es la mejor manera de conectar la estación base, módem, ordenador y capturar a un «volcado» de Ethernet (no un switch). Asegúrate de configurar en la captura de ordenador la dirección IP para que no tome el DHCP que la estación base va a necesitar. Manualmente asignada  la dirección 169.254.xx  debería ser suficiente.
6. Cuando estés listo para dejar de capturar los paquetes, haz clic en la ventana de terminal para traerla a primer plano.
7. Pulsa Control-C
Para cada equipo se muestra en la traza, describe lo siguiente:

* El papel del ordenador en la actividad de la red.
* El tipo de sistema y la versión del sistema operativo.
* El equipo de dirección IP.
* El ordenador de control de acceso a medios, dirección (MAC), que también se conoce como la dirección Ethernet, dirección hardware, o AirPort ID.
* El tiempo que comenzó la captura y el tiempo de red hechos ocurrieron la causa de su problema a ocurrir o no ocurrir.
* Si es posible, tomar nota de la dirección IP de destino.

Sugerencia: En los ordenadores con las interfaces de red adicionales, como una nueva tarjeta de red Ethernet USB o adaptador de red, puedes necesitar usar la utilidad Perfil de Sistema, lo que le puede dar una lista de todas las interfaces de red configuradas. Los puertos tienen identificadores tales como «en0», «en1», y «ppp0» en los comandos anteriores. Con el objetivo de captar para el puerto deseado, sustituir su identificador en el comando.

Leopard presenta la opción «-K» para comprobación, además de «-vvv». Para Leopard, añadir -K después -vvv si tu hardware Ethernet TCP puede realizar checksum, tales como:
sudo tcpdump -i en0 -vvv -K -n -s 0 -w ~/Desktop/DumpFile.dmp
Artículo original en inglés

Compártelo:

Me gusta:

Publicado en Tutoriales • Tags: Arriba de la página

Copyright © 2008 Mackiermel

Credits: Matteo Turchetto | Andreas Viklund