1 00:00:00,120 --> 00:00:06,780 In diesem Video zeige ich Ihnen, wie Sie t Schock sowie Term Schock t Schock verwenden, um den Verkehr vom Kabel 2 00:00:07,370 --> 00:00:10,220 zu erfassen, und Term Schock, um ihn anzuzeigen. 3 00:00:10,230 --> 00:00:12,470 Warum Schock durch ein Terminal erfasst. 4 00:00:12,930 --> 00:00:16,530 Manchmal haben Sie keinen Zugriff auf eine gute Oberfläche. 5 00:00:16,530 --> 00:00:22,830 Manchmal möchten Sie in der Lage sein, Pakete von The Wire mit einem Terminal zu erfassen, und T-Shock 6 00:00:22,830 --> 00:00:24,310 ist dafür ideal. 7 00:00:24,390 --> 00:00:31,170 Als Beispiel können Sie eine Captcha-Anwendung auf einem Linux-Server oder Linux-Host ausführen, auf dem 8 00:00:31,200 --> 00:00:33,640 keine grafische Benutzeroberfläche installiert ist. 9 00:00:33,810 --> 00:00:40,320 Sie können es beispielsweise auf einem Raspberry Pi ausführen, also erfassen Sie den Datenverkehr mit 10 00:00:40,770 --> 00:00:44,120 einem Raspberry Pi, aber ohne grafische Benutzeroberfläche. 11 00:00:44,130 --> 00:00:50,790 Wenn Sie also einfach eine Konsole verwenden, erfassen Sie den Datenverkehr, und Sie möchten möglicherweise sehen können, warum Schock über eine 12 00:00:50,850 --> 00:00:52,120 Konsole erfasst wird. 13 00:00:52,230 --> 00:00:55,080 Das werde ich in diesem Video demonstrieren. 14 00:00:55,080 --> 00:01:03,500 In dieser Topologie vom 23. Juni habe ich eine Eingabe zum Hosten dieses Ubuntu-Hosts, der keine grafische Benutzeroberfläche hat. 15 00:01:03,680 --> 00:01:08,790 Wenn ich also clear eingebe, bekomme ich nur eine Konsolenverbindung. 16 00:01:08,910 --> 00:01:16,260 Es gibt keine grafische Benutzeroberfläche. Wenn ich also als Beispiel die Schnittstellen auf diesem Gerät anzeigen möchte, 17 00:01:16,290 --> 00:01:19,470 mache ich das über einen C-Verbündeten. 18 00:01:19,710 --> 00:01:23,410 Ich mache es nicht über eine grafische Benutzeroberfläche. 19 00:01:23,490 --> 00:01:25,080 Ich habe 20 00:01:29,300 --> 00:01:39,600 nur eine Konsolenverbindung. Als Beispiel bearbeite ich diese Datei so, dass der Host eine IP-Adresse von einem DHB-Server erhält. 21 00:01:39,600 --> 00:01:46,170 Was ich tun werde, ist zu schließen, dass die Konsolenverbindung unterbrochen oder das Terminal heruntergefahren wird, um 22 00:01:46,200 --> 00:01:56,040 den Segen für den erneut gestarteten Client zu stoppen. Öffnen Sie eine Konsolenbenachrichtigung, aber ich habe jetzt eine IP-Adresse, die mir über DCP zugewiesen wurde, 23 00:01:56,670 --> 00:02:00,960 der die Nat-Cloud IP-Adressen zuweist der Segen für den Kunden. 24 00:02:00,990 --> 00:02:04,040 Dies ist ein Bolzen in genialen 3 Schalter. 25 00:02:04,050 --> 00:02:05,730 Dies ist ein Cisco-Switch. 26 00:02:05,730 --> 00:02:11,260 Dies ist ein Cisco-Router, der mit genialem 3 ausgeführt wird. 27 00:02:11,280 --> 00:02:18,210 Das Problem hier ist also, dass ich keine grafische y-Schock-Anwendung ausführen kann. 28 00:02:18,310 --> 00:02:24,160 Ich muss y Ashok direkt über die Konsole 29 00:02:27,620 --> 00:02:39,920 ausführen, damit ich als erstes top apt get update bekomme, um meinen Boot auf Referenzen zu aktualisieren, okay. 30 00:02:39,930 --> 00:02:49,260 Nachdem meine Referenzen durch apt get update aktualisiert wurden, werde ich t t schock installieren. Um dies zu 31 00:02:49,530 --> 00:02:55,830 tun, tippe ich apt get install t schockiert. Sagen Sie Ja, um 32 00:02:59,760 --> 00:03:02,510 die Anwendung zu installieren. 33 00:03:02,670 --> 00:03:09,390 Das bedeutet also, eine Verbindung zur Ubuntu-Cloud herzustellen und im Wesentlichen t schock auf diese Cloud herunterzuladen und zu 34 00:03:09,390 --> 00:03:11,340 installieren, um sie dem Client 35 00:03:14,520 --> 00:03:15,470 zu bescheiden. 36 00:03:15,480 --> 00:03:20,730 Nicht-Superuser können Pakete erfassen Ich werde ja sagen, aber in diesem Beispiel bin 37 00:03:20,730 --> 00:03:28,980 ich tatsächlich als root angemeldet, sodass ich einfach mit root erfassen kann, sodass ich jetzt einen Schock installiert habe, mit dem ich 38 00:03:28,980 --> 00:03:35,950 einfach beginnen kann Geben Sie den Schock ein und bemerken Sie, dass er Pakete auf Ether Net Zero erfasst. 39 00:03:36,000 --> 00:03:39,690 Es erfasst im Wesentlichen Pakete auf dieser Schnittstelle. 40 00:03:39,690 --> 00:03:45,340 Und was wir im Moment sehen, wenn wir drei Nachrichten ausgeben, die vom Switch gesendet werden. 41 00:03:45,510 --> 00:03:56,880 Was ich auf dem Router tun werde, ist aktivieren o SPF und wir sollten in der 42 00:03:56,880 --> 00:04:09,810 Lage sein, 0 SPF-Updates zu sehen, damit dieses Gerät DCP verwendet und dann aktiviert, wer SPF auf allen Schnittstellen ist. 43 00:04:09,880 --> 00:04:12,790 Es hat jetzt eine IP-Adresse über DCP erhalten. 44 00:04:12,930 --> 00:04:17,780 Beachten Sie, dass wir Informationen wie den Spanning Tree von Nachrichten usw. sehen können. 45 00:04:17,770 --> 00:04:18,720 Das ist nicht so toll. 46 00:04:18,730 --> 00:04:27,540 Das zeigt mir nur die Updates in Echtzeit, damit ich als Beispiel DTP aus der HP-Anfrage sehen kann. 47 00:04:27,570 --> 00:04:34,350 Was Sie vielleicht nützlicher finden, ist, das in eine Datei zu verschieben, also schreiben Sie es in eine Datei. 48 00:04:34,500 --> 00:04:38,910 In diesem Fall schockt T als Beispiel eine Punkt-P-Kappe. 49 00:04:39,450 --> 00:04:44,690 Das erfasst also den Datenverkehr und speichert ihn in dieser Datei. 50 00:04:45,220 --> 00:04:51,820 Als Beispiel zeigen Sie IPO SPF Interface Brief, wir führen gerade 0 SPF auf diesem aus. 51 00:04:51,940 --> 00:05:01,770 Fünf Top IPO SPF-Prozess löschen und alle OSP-Prozesse löschen 0 SPF-Nachrichten werden erfasst. 52 00:05:01,820 --> 00:05:14,870 Lassen Sie uns den EAI GOP CIO-Job P aktivieren und alle aktivieren, dass 53 00:05:14,870 --> 00:05:26,740 diese t-Schock-Anwendung hoffentlich auf allen Schnittstellen keine Nachrichten erfasst, einschließlich Spanning Tree 54 00:05:26,740 --> 00:05:32,590 Clearing habe eine T-schockierte Peak-Cap-Datei. 55 00:05:32,770 --> 00:05:40,570 Jetzt möchte ich sehen können, dass ich das als Beispiel auf meinen Windows-Computer oder meinen Mac oder einen Linux-Computer mit 56 00:05:40,630 --> 00:05:45,460 einem klebrigen Inhalt kopieren und dann mit einem Drahtschock öffnen kann. 57 00:05:45,580 --> 00:05:49,540 Aber lassen Sie uns die Dateien direkt über diese Konsole überprüfen.