Bu makalede Macbook kullanıcılarının kablosuz ağlar ile ilgili olarak ne şekilde izleme (monitoring) yapabileceklerine değineceğim. Macbook'lar ile gelen kablosuz ağ arayüzünü kolay bir şekilde monitor moda alıp kablosuz ağ paketlerini yakalayabilyoruz. (Linux kullanıcıları için özetlemek gerekirse "iwconfig mode monitor" komutunu çalıştırarak bir kablosuz ağ arayüzünü monitor moda alabiliyoruz.) Bunun için aşağıdaki ekranda gösterildiği gibi Wireless Diagnostics uygulamasını açıyoruz ve uygulamayı çalıştırdığımızda karşımıza çıkan menüden Utilities kısmını seçiyoruz.
Utilities seçeneğini seçtiğimizde karşımıza aşağıdaki gibi bir ekran çıkar. Bu ekranda kablosuz ağlar ile ilgili birden fazla yardımcı araç yer alır. Örneğin aşağıdaki ekran görüntüsünde Macbook'un bağlı olduğu Access Point'e ilişkin RSSI, Noise ve SNR değerlerini görüntüleyebileceğimiz Performance penceresi yer almaktadır.
Kablosuz networke ilişkin raw paketleri yakalamak için de Frame Capture kısmına geçiyoruz. Burada aşağıdaki ekran görüntüsünden de görebileceğiniz gibi seçebileceğiniz çok bir seçenek yok. Sadece paket yakalama işlemi yapılacak kablosuz kanalı ve kanal genişliğini seçip Start butonuna basmamız yeterli.
Paket yakalama işlemini bitirmek için Stop butonuna bastığınızda masaüstünüzde uzantısı wcap olan ve ismi de yakalama zamanını gösteren bir dosya oluşturulur. Bu dosyanın uzantısını pcap yaparak herhangi bir paket analiz yazılımı ile kolaylıkla analiz edebilirsiniz. Örneğin aşağıdaki benim kablosuz ağ üzerinden yakaladığım paketlerin Wireshark ile analizine ilişkin bir ekran görüntüsü yer almaktadır.
