నెట్‌వర్క్ నుండి ప్యాకెట్ ట్రేస్ చేసినా లేదా స్నిఫ్ చేసి ప్యాకెట్‌లను క్యాప్చర్ చేసినా, ఫలితం సాధారణంగా .cap క్యాప్చర్ ఫైల్‌ని సృష్టించడం. ఆ .cap, pcap లేదా wcap ప్యాకెట్ క్యాప్చర్ ఫైల్ మీరు నెట్‌వర్క్‌ని స్నిఫ్ చేయడానికి ఉపయోగిస్తున్న దానితో సంబంధం లేకుండా సృష్టించబడుతుంది, ఇది నెట్‌వర్క్ నిర్వాహకులు మరియు భద్రతా నిపుణులలో చాలా సాధారణమైన పని. తెరవడానికి, చదవడానికి మరియు అర్థం చేసుకోవడానికి బహుశా సులభమైన మార్గం .cap ఫైల్ Mac లేదా Linux మెషీన్‌లో అంతర్నిర్మిత tcpdump యుటిలిటీని ఉపయోగిస్తోంది.

మీరు ఇప్పటికే నెట్‌వర్క్ కనెక్షన్ కోసం ప్యాకెట్ ట్రేస్‌ను క్యాప్చర్ చేసి, tcpdump, వైర్‌షార్క్, ఎయిర్‌పోర్ట్, వైర్‌లెస్ డయాగ్నోస్టిక్స్ స్నిఫర్ నుండి .cap, .pcap, లేదా .wcap ఎక్స్‌టెన్షన్‌తో క్యాప్చర్ చేయబడిన ప్యాకెట్ ఫైల్‌ను సృష్టించారని ఊహిస్తే సాధనం, లేదా మీరు ఉపయోగిస్తున్న ఏ ఇతర నెట్‌వర్క్ యుటిలిటీ అయినా, .cap ఫైల్‌ను వీక్షించడానికి మీరు చేయాల్సిందల్లా OS X లో టెర్మినల్‌ను ప్రారంభించి, ఆపై కింది కమాండ్ స్ట్రింగ్‌ను టైప్ చేయండి, అవసరమైన విధంగా సింటాక్స్‌ను సర్దుబాటు చేయండి:

tcpdump -r /path/to/packetfile.cap

చాలావరకు .cap ఫైల్ చాలా పెద్దదిగా ఉంటుంది కాబట్టి స్కానింగ్ కోసం .cap ఫైల్‌ను తక్కువ లేదా అంతకంటే ఎక్కువకు పైప్ చేయడం ఉత్తమం, మేము తక్కువగా ఉపయోగిస్తాము:

tcpdump -r /path/to/packetfile.cap | తక్కువ

ఉదాహరణకు, /tmp/airportSniff8471xEG.cap వద్ద క్యాప్చర్ ఫైల్ ఉందని అనుకుందాం, ఇది అద్భుతమైన విమానాశ్రయ కమాండ్ లైన్ యుటిలిటీతో స్థానిక wi-fi నెట్‌వర్క్‌ను పర్యవేక్షించడం నుండి రూపొందించబడింది, సింటాక్స్ ఇలా ఉంటుంది:

tcpdump -r /tmp/airportSniff8471xEG.cap | తక్కువ

ఫైల్‌ను సులభంగా స్కాన్ చేయవచ్చు, అర్థం చేసుకోవచ్చు, చదవవచ్చు, లోపలికి తరలించవచ్చు, శోధించవచ్చు లేదా మీరు దానితో ఏదైనా చేయాలనుకుంటున్నారు. మేము .cap ఫైల్‌లలో ఉన్న డేటా రకం మరియు ఈ వాక్‌త్రూలో దానితో ఏమి చేయాలనే దాని గురించిన ప్రత్యేకతలను కవర్ చేయము, కానీ మీరు సిస్టమ్‌లు లేదా నెట్‌వర్క్ అడ్మినిస్ట్రేషన్‌లో లేనప్పటికీ, ఇది ఆసక్తికరమైన అనుభవం కాకపోయినా అంతర్దృష్టిని కలిగి ఉంటుంది.

మీరు ఎప్పుడైనా .cap ఫైల్‌లో పిల్లిని ఉపయోగించడానికి ప్రయత్నించినట్లయితే, దాని ఫలితంగా అనేక అసంబద్ధత ఏర్పడుతుందని మీకు తెలుసు. .cap ఫైల్‌లను అర్థం చేసుకోవడానికి మరియు చదవడానికి అనేక థర్డ్ పార్టీ యాప్‌లు ఉన్నప్పటికీ, కమాండ్ లైన్‌లో స్థానికంగా అంతర్నిర్మితంగా చేయగల సామర్థ్యంతో క్యాప్చర్ చేయబడిన ప్యాకెట్ ఫైల్‌ను కేవలం స్కాన్ చేయడం కోసం మరొక యాప్‌ని పొందడానికి సాధారణంగా చాలా తక్కువ కారణం ఉంటుంది.

మేము ఇక్కడ Mac OS Xలో .cap ఫైల్‌లను చదవడంపై స్పష్టంగా దృష్టి పెడుతున్నాము, అయితే tcpdump ఆదేశం Linux యొక్క దాదాపు ప్రతి వెర్షన్‌లో కూడా ఉంది, ఇది చాలా మందికి దాదాపు సార్వత్రిక కమాండ్ లైన్ యుటిలిటీగా మారింది. యునిక్స్ రకాలు. గుర్తుంచుకోవలసిన విషయం.