1 00:00:00,120 --> 00:00:06,780 En este video, le mostraré cómo usar t shock, así como el shock a largo plazo para capturar el tráfico del cable 2 00:00:07,370 --> 00:00:10,220 y el shock a largo plazo para ver. 3 00:00:10,230 --> 00:00:12,470 Por qué las capturas de choque a través de una terminal. 4 00:00:12,930 --> 00:00:16,530 A veces no tienes acceso a una interfaz pegajosa. 5 00:00:16,530 --> 00:00:22,830 A veces quieres poder capturar paquetes de The Wire usando un terminal y la descarga T es 6 00:00:22,830 --> 00:00:24,310 ideal para hacerlo. 7 00:00:24,390 --> 00:00:31,170 Como ejemplo, puede ejecutar una aplicación captcha en un servidor Linux o host Linux que no tenga 8 00:00:31,200 --> 00:00:33,640 instalada una interfaz gráfica de usuario. 9 00:00:33,810 --> 00:00:40,320 Como ejemplo, podría ejecutarlo en una Raspberry Pi para capturar el tráfico del cable utilizando una Raspberry Pi, 10 00:00:40,770 --> 00:00:44,120 pero hacerlo sin una interfaz gráfica de usuario. 11 00:00:44,130 --> 00:00:50,790 Entonces, simplemente usando una consola captura el tráfico y es posible que desee ver por qué las capturas de choque a 12 00:00:50,850 --> 00:00:52,120 través de una consola. 13 00:00:52,230 --> 00:00:55,080 Entonces eso es lo que voy a demostrar en este video. 14 00:00:55,080 --> 00:01:03,500 En esta topología del 23 de junio, tengo una entrada para alojar este host de Ubuntu que no tiene una interfaz gráfica de usuario. 15 00:01:03,680 --> 00:01:08,790 Entonces, si escribo clear, todo lo que obtengo es una conexión de consola. 16 00:01:08,910 --> 00:01:16,260 No hay una interfaz gráfica de usuario, así que, por ejemplo, si quiero ver las interfaces en este dispositivo, lo 17 00:01:16,290 --> 00:01:19,470 estoy haciendo a través de un C Ally. 18 00:01:19,710 --> 00:01:23,410 No lo estoy haciendo a través de una interfaz gráfica de usuario. 19 00:01:23,490 --> 00:01:25,080 Todo lo que 20 00:01:29,300 --> 00:01:39,600 tengo es una conexión de consola, así que, como ejemplo, editaré este archivo para que el host obtenga una dirección IP de un servidor DHB. 21 00:01:39,600 --> 00:01:46,170 Lo que haré es cerrar la conexión de la consola o la terminal inactiva, detener la bendición para 22 00:01:46,200 --> 00:01:56,040 que el cliente se inicie nuevamente, abrir un aviso de consola, pero ahora tengo una dirección IP que me fue asignada a través de DCP, la nube 23 00:01:56,670 --> 00:02:00,960 Nat está asignando direcciones IP a La bendición para el cliente. 24 00:02:00,990 --> 00:02:04,040 Este es un tornillo en el ingenioso interruptor 3. 25 00:02:04,050 --> 00:02:05,730 Este es un conmutador de Cisco. 26 00:02:05,730 --> 00:02:11,260 Este es un enrutador Cisco con 3 ingenioso. 27 00:02:11,280 --> 00:02:18,210 Entonces, el problema aquí es que no puedo ejecutar una aplicación gráfica y de choque. 28 00:02:18,310 --> 00:02:24,160 Necesito ejecutar Ashok directamente a través de la 29 00:02:27,620 --> 00:02:39,920 consola, así que lo primero que voy a hacer es actualizarme para actualizar mi arranque a referencias. 30 00:02:39,930 --> 00:02:49,260 Ahora que mis referencias han sido actualizadas a través de apt get update, lo que voy a hacer es 31 00:02:49,530 --> 00:02:55,830 instalar t shock, así que escribo apt get install t shock y digo 32 00:02:59,760 --> 00:03:02,510 yes para instalar la aplicación. 33 00:03:02,670 --> 00:03:09,390 Entonces, lo que está haciendo es conectarse a la nube de Ubuntu y esencialmente descargar e instalar t shock 34 00:03:09,390 --> 00:03:11,340 en este al cliente que debería 35 00:03:14,520 --> 00:03:15,470 ser modesto. 36 00:03:15,480 --> 00:03:20,730 Los no súper usuarios podrán capturar paquetes. Voy a decir que sí, pero 37 00:03:20,730 --> 00:03:28,980 en este ejemplo, en realidad he iniciado sesión como root, así que simplemente voy a capturar usando root, así que ahora he 38 00:03:28,980 --> 00:03:35,950 instalado t shock. Puedo comenzar simplemente escribiendo el shock y observe que está capturando paquetes en ether net zero. 39 00:03:36,000 --> 00:03:39,690 Básicamente se trata de capturar paquetes en esta interfaz. 40 00:03:39,690 --> 00:03:45,340 Y lo que estamos viendo en el momento de gastar tres mensajes que envía el conmutador. 41 00:03:45,510 --> 00:03:56,880 Lo que haré en el enrutador es habilitar o SPF y deberíamos poder ver 0 actualizaciones 42 00:03:56,880 --> 00:04:09,810 de SPF, por lo que haremos que este dispositivo use DCP y luego habilitemos quién SPF en todas las interfaces. 43 00:04:09,880 --> 00:04:12,790 Ahora recibió una dirección IP a través de DCP. 44 00:04:12,930 --> 00:04:17,780 Tenga en cuenta que podemos ver información como la expansión del árbol de mensajes, etc. 45 00:04:17,770 --> 00:04:18,720 Ahora eso no es genial. 46 00:04:18,730 --> 00:04:27,540 Eso solo me muestra las actualizaciones en tiempo real para que pueda ver como un ejemplo DTP de la solicitud de HP. 47 00:04:27,570 --> 00:04:34,350 Entonces, lo que puede encontrar más útil es insertar eso en un archivo, así que escríbalo en un archivo. 48 00:04:34,500 --> 00:04:38,910 En este caso, T golpea un punto P cap como ejemplo. 49 00:04:39,450 --> 00:04:44,690 Eso es capturar el tráfico y volcarlo en ese archivo. 50 00:04:45,220 --> 00:04:51,820 Entonces, como ejemplo, muestra la interfaz de IPO SPF breve estamos ejecutando 0 SPF en este momento. 51 00:04:51,940 --> 00:05:01,770 Cinco procesos de IPO SPF de limpieza superior y borrar todos los procesos OSP 0 Se capturarán mensajes SPF. 52 00:05:01,820 --> 00:05:14,870 Habilitemos el trabajo P de EAI GOP CIO y todos habilitemos eso en todas las interfaces, con suerte, esta aplicación t 53 00:05:14,870 --> 00:05:26,740 shock no está capturando mensajes, incluida la limpieza del árbol de expansión CTP DTP UI GOP o SPF, etc. 54 00:05:26,740 --> 00:05:32,590 tener un archivo de límite máximo conmocionado T. 55 00:05:32,770 --> 00:05:40,570 Ahora quiero poder ver que podría copiar eso en mi computadora con Windows como ejemplo o en mi Mac o una 56 00:05:40,630 --> 00:05:45,460 computadora Linux con una viscosidad y luego abrirlo con una descarga eléctrica. 57 00:05:45,580 --> 00:05:49,540 Pero revisemos los archivos directamente a través de esta consola.