
Mac OSX ‘de sniffer ihtiyacınız olduğunuzda wireshark v.s. aramanıza hiç gerek yok. Default olarak gelen tcpdump ile işlemlerinizi halledebilirsiniz.
Örneğin 80 portunu kontrol etmek istiyorsanız,
sudo tcpdump -A -s0 -ien0 port 80
Komutundan faydalanabilirsiniz. Buradaki değişkenler ise,
-a Paket içeriklerini text olarak gösteriyor.
-s0 Tum paketleri yakalar.
-ien0 Sadece 0 numaralı ethernetinizi kontrol eder. (ifconfig komutuyla ethernet-wirelles v.s. id’sine bakıp değiştirebilirsiniz.)
Port 80 : Hangi portu kontrol edeceğinizi söyler.
Ayrıca bir metin belgesi olarak almak isterseniz, sonuna
sudo tcpdump -A -s0 -ien0 port 80 > metin_belgesi.txt olarak terminal ekranına değilde bir metin belgesine yazılmasını sağlayabilirsiniz.
Port kısmını kaldırıp o ethernet geçen tüm trafiği görebilirsiniz.
sudo tcpdump -A -s0 -ien0