系統安全之學會在Mac OS X上監視數據包

如果你有多個工作站，或者管理聯網的數臺機器，或者需要頻繁地連接到多個網絡，那么早晚你會覺得監視數據包的工具很有用的。新用戶可能會想知道這樣的工具到底有什么用？下面就是你能用它來做的一些列事情：·監視網絡使用情況·進行網絡數據統計·分析網絡故障·識別可疑內容·察看其他用戶在做什么Mac OS X上有很多具有以上功能的工具軟件，不過，如果你想找的是免費軟件，那么Packer Peeper就是您較好的選擇之一。它是開放源碼的，功能很強。如今在本地咖啡店，一邊喝咖啡一邊使用免費的無線網絡已經成為很普遍的現象。如果開啟了Packet Peeper并選擇隨機捕捉模式的話，你不僅可以看到自己的數據包，還可以看到咖啡店里其他人的數據包。從以上截圖你可以看到，Packet Peeper的用戶界面很簡單易用。如果你明白該工具如何捕捉你的網絡通信的話，在下次鏈接到免費網絡的時候，你也許會更慎重一些。畢竟，你不會是唯一一個使用該工具的人。例如，如果你正在查看POP電子郵件帳戶——該帳戶用純文本形式發送用戶名和密碼給服務器，你會發現Packet Peeper能夠截獲用戶名和密碼。捕獲到的數據包你可以保存下來以供分析。尤其是你要立刻分析多個網絡的數據通信，但需要捕獲所有信息之后再分析的那種情況。你想知道多詳細，就能獲得多詳細的信息。上圖顯示了TCP數據流是怎樣的。如果你有足夠的空間，那么分析數據包并不是什么難事。上圖在單獨的窗口中描述了數據包的預覽內容。為了適應頁面大小的需要，我將它的尺寸按比例縮小了，但你可以看到，在屏幕上你可以獲得更多信息。在開始捕捉階段之前，用戶可以設置很多選項。你監視數據包越久，就越會覺得這些信息很有用。