1 00:00:00,120 --> 00:00:06,780 Dans cette vidéo, je vais vous montrer comment utiliser t shock ainsi que term shock t shock pour capturer le trafic 2 00:00:07,370 --> 00:00:10,220 hors du fil et term shock à visualiser. 3 00:00:10,230 --> 00:00:12,470 Pourquoi le choc se capture à travers un terminal. 4 00:00:12,930 --> 00:00:16,530 Parfois, vous n'avez pas accès à une interface gluante. 5 00:00:16,530 --> 00:00:22,830 Parfois, vous voulez pouvoir capturer des paquets de The Wire à l'aide d'un terminal et le choc T 6 00:00:22,830 --> 00:00:24,310 est idéal pour cela. 7 00:00:24,390 --> 00:00:31,170 À titre d'exemple, vous pouvez exécuter une application captcha sur un serveur Linux ou un hôte linux sur lequel 8 00:00:31,200 --> 00:00:33,640 aucune interface utilisateur graphique n'est installée. 9 00:00:33,810 --> 00:00:40,320 Vous pouvez par exemple l'exécuter sur un Raspberry Pi afin de capturer le trafic hors du fil à l'aide 10 00:00:40,770 --> 00:00:44,120 d'un Raspberry Pi, mais cela sans interface utilisateur graphique. 11 00:00:44,130 --> 00:00:50,790 Donc, en utilisant simplement une console, capturez le trafic et vous voudrez peut-être pouvoir voir ceux qui capturent les chocs 12 00:00:50,850 --> 00:00:52,120 via une console. 13 00:00:52,230 --> 00:00:55,080 C'est donc ce que je vais démontrer dans cette vidéo. 14 00:00:55,080 --> 00:01:03,500 Dans cette topologie du 23 juin, j'ai une entrée pour héberger cet hôte Ubuntu n'a pas d'interface utilisateur graphique. 15 00:01:03,680 --> 00:01:08,790 Donc, si je tape clear, tout ce que j'obtiens est une connexion à la console. 16 00:01:08,910 --> 00:01:16,260 Il n'y a pas d'interface utilisateur graphique, donc à titre d'exemple si je veux afficher les interfaces sur cet 17 00:01:16,290 --> 00:01:19,470 appareil, je le fais via un allié C. 18 00:01:19,710 --> 00:01:23,410 Je ne le fais pas via une interface utilisateur graphique. 19 00:01:23,490 --> 00:01:25,080 Tout ce que 20 00:01:29,300 --> 00:01:39,600 j'ai, c'est une connexion à la console. Par exemple, je vais modifier ce fichier pour que l'hôte obtienne une adresse IP d'un serveur DHB. 21 00:01:39,600 --> 00:01:46,170 Ce que je vais faire est de 22 00:01:46,200 --> 00:01:56,040 fermer la connexion à la console ou de fermer le terminal. 23 00:01:56,670 --> 00:02:00,960 l'aubaine pour le client. 24 00:02:00,990 --> 00:02:04,040 Il s'agit d'un boulon dans un ingénieux interrupteur 3. 25 00:02:04,050 --> 00:02:05,730 Il s'agit d'un commutateur Cisco. 26 00:02:05,730 --> 00:02:11,260 Il s'agit d'un routeur Cisco fonctionnant avec ingénieux 3. 27 00:02:11,280 --> 00:02:18,210 Donc, le problème ici est que je ne peux pas exécuter une application graphique de choc y. 28 00:02:18,310 --> 00:02:24,160 Je dois exécuter y Ashok directement via la console, 29 00:02:27,620 --> 00:02:39,920 donc la première chose que je vais faire est de mettre apt à jour pour mettre à jour mon démarrage en référence. 30 00:02:39,930 --> 00:02:49,260 Maintenant que mon groupe de références a été mis à jour via apt get update, je vais installer 31 00:02:49,530 --> 00:02:55,830 t shock, pour cela je tape apt get install t shock, dis 32 00:02:59,760 --> 00:03:02,510 oui pour installer l'application. 33 00:03:02,670 --> 00:03:09,390 Donc, ce que cela fait, c'est se connecter au cloud Ubuntu et essentiellement télécharger et installer t shock 34 00:03:09,390 --> 00:03:11,340 sur celui-ci au client, un 35 00:03:14,520 --> 00:03:15,470 modeste devrait. 36 00:03:15,480 --> 00:03:20,730 Les non super utilisateurs peuvent capturer des paquets, je vais dire oui, mais dans 37 00:03:20,730 --> 00:03:28,980 cet exemple, je suis en fait connecté en tant que root, donc je vais simplement capturer en utilisant root, j'ai donc installé t 38 00:03:28,980 --> 00:03:35,950 shock, je peux commencer par simplement en tapant choc et remarquez qu'il capture des paquets sur l'éther net zéro. 39 00:03:36,000 --> 00:03:39,690 Il s'agit essentiellement de capturer des paquets sur cette interface. 40 00:03:39,690 --> 00:03:45,340 Et ce que nous voyons au moment de dépenser trois messages qui sont envoyés par le commutateur. 41 00:03:45,510 --> 00:03:56,880 Ce que je vais faire sur le routeur, c'est activer o SPF et nous devrions pouvoir voir 0 42 00:03:56,880 --> 00:04:09,810 mises à jour SPF, donc nous ferons en sorte que cet appareil utilise DCP, puis activer qui SPF sur toutes les interfaces. 43 00:04:09,880 --> 00:04:12,790 Il a maintenant reçu une adresse IP via DCP. 44 00:04:12,930 --> 00:04:17,780 Notez que nous pouvons voir des informations telles que l'arborescence de messages, etc. 45 00:04:17,770 --> 00:04:18,720 Ce n'est pas génial. 46 00:04:18,730 --> 00:04:27,540 Cela me montre simplement les mises à jour en temps réel afin que je puisse voir un exemple de DTP sur la demande HP. 47 00:04:27,570 --> 00:04:34,350 Donc, ce que vous trouverez peut-être plus utile, c'est de le pousser dans un fichier, alors écrivez-le dans un fichier. 48 00:04:34,500 --> 00:04:38,910 Dans ce cas, T choc un point P cap comme un exemple. 49 00:04:39,450 --> 00:04:44,690 C'est donc capturer le trafic et le vider dans ce fichier. 50 00:04:45,220 --> 00:04:51,820 Donc, à titre d'exemple, affichez l'interface IPF SPF, nous exécutons actuellement 0 SPF sur ce point. 51 00:04:51,940 --> 00:05:01,770 Cinq processus IPO SPF clairs et tous les processus OSP 0 messages SPF seront capturés. 52 00:05:01,820 --> 00:05:14,870 Activons le travail P EAI GOP CIO et activons tous que sur toutes les interfaces, espérons que cette application t shock ne 53 00:05:14,870 --> 00:05:26,740 capture pas les messages, y compris la suppression de l'arbre couvrant CTP DTP UI GOP o SPF, etc. avoir 54 00:05:26,740 --> 00:05:32,590 un fichier de plafond de pointe choqué par T. 55 00:05:32,770 --> 00:05:40,570 Maintenant, je veux pouvoir voir que je pourrais copier cela sur mon ordinateur Windows à titre d'exemple ou mon Mac ou 56 00:05:40,630 --> 00:05:45,460 un ordinateur Linux avec un gluant, puis l'ouvrir avec un choc électrique. 57 00:05:45,580 --> 00:05:49,540 Mais passons en revue les fichiers directement via cette console.