1 00:00:00,120 --> 00:00:06,780 In questo video ti mostrerò come usare t shock così come il termine shock t shock per catturare il traffico 2 00:00:07,370 --> 00:00:10,220 via cavo e il termine shock da visualizzare. 3 00:00:10,230 --> 00:00:12,470 Perché lo shock viene catturato attraverso un terminale. 4 00:00:12,930 --> 00:00:16,530 A volte non hai accesso a un'interfaccia appiccicosa. 5 00:00:16,530 --> 00:00:22,830 A volte vuoi essere in grado di catturare i pacchetti di The Wire usando un terminale e T shock 6 00:00:22,830 --> 00:00:24,310 è ottimo per farlo. 7 00:00:24,390 --> 00:00:31,170 Ad esempio, è possibile eseguire un'applicazione captcha su un server Linux o un host Linux su cui 8 00:00:31,200 --> 00:00:33,640 non è installata un'interfaccia utente grafica. 9 00:00:33,810 --> 00:00:40,320 Ad esempio, potresti eseguirlo su un Raspberry Pi, quindi acquisisci il traffico via cavo utilizzando un 10 00:00:40,770 --> 00:00:44,120 Raspberry Pi, ma senza un'interfaccia utente grafica. 11 00:00:44,130 --> 00:00:50,790 Quindi, semplicemente usando una console catturi il traffico e potresti voler essere in grado di visualizzare i motivi per cui shock 12 00:00:50,850 --> 00:00:52,120 cattura attraverso una console. 13 00:00:52,230 --> 00:00:55,080 Quindi è quello che ho intenzione di dimostrare in questo video. 14 00:00:55,080 --> 00:01:03,500 In questa topologia del 23 giugno ho un input per ospitare questo host Ubuntu non ha un'interfaccia utente grafica. 15 00:01:03,680 --> 00:01:08,790 Quindi, se digito clear, ottengo solo una connessione alla console. 16 00:01:08,910 --> 00:01:16,260 Non esiste un'interfaccia utente grafica, quindi ad esempio se voglio visualizzare le interfacce su questo dispositivo, lo 17 00:01:16,290 --> 00:01:19,470 sto facendo tramite un C Ally. 18 00:01:19,710 --> 00:01:23,410 Non lo sto facendo attraverso un'interfaccia utente grafica. 19 00:01:23,490 --> 00:01:25,080 Tutto quello che 20 00:01:29,300 --> 00:01:39,600 ho è una connessione console quindi ad esempio modificherò questo file in modo che l'host ottenga un indirizzo IP da un server DHB. 21 00:01:39,600 --> 00:01:46,170 Quello che farò è chiudere la connessione della console inattivo o il terminale inattivo arrestare il 22 00:01:46,200 --> 00:01:56,040 vantaggio al client riavviato riapri un avviso della console, ma ora ho un indirizzo IP che mi è stato assegnato tramite DCP il cloud Nat 23 00:01:56,670 --> 00:02:00,960 sta allocando gli indirizzi IP a il vantaggio al cliente. 24 00:02:00,990 --> 00:02:04,040 Questo è un fulmine in ingegnoso interruttore 3. 25 00:02:04,050 --> 00:02:05,730 Questo è uno switch Cisco. 26 00:02:05,730 --> 00:02:11,260 Questo è un router Cisco con ingegnoso 3. 27 00:02:11,280 --> 00:02:18,210 Quindi il problema qui è che non riesco a eseguire un'applicazione grafica y shock. 28 00:02:18,310 --> 00:02:24,160 Ho bisogno di eseguire y Ashok direttamente attraverso la 29 00:02:27,620 --> 00:02:39,920 console, quindi la prima cosa che farò è ottenere apt update per aggiornare il mio avvio con riferimenti ok. 30 00:02:39,930 --> 00:02:49,260 Ora che il mio gruppo di riferimenti è stato aggiornato tramite apt get update, quello che sto per fare è 31 00:02:49,530 --> 00:02:55,830 installare t shock, quindi per fare ciò che scrivo apt get install t shock 32 00:02:59,760 --> 00:03:02,510 dì si per installare l'applicazione. 33 00:03:02,670 --> 00:03:09,390 Quindi, ciò che sta facendo è connettersi al cloud di Ubuntu e essenzialmente scaricare e installare su questo uno 34 00:03:09,390 --> 00:03:11,340 shock per un client dovrebbe 35 00:03:14,520 --> 00:03:15,470 essere modesto. 36 00:03:15,480 --> 00:03:20,730 Gli utenti non super saranno in grado di acquisire pacchetti Sto per dire 37 00:03:20,730 --> 00:03:28,980 di sì, ma in questo esempio ho effettivamente effettuato l'accesso come root, quindi acquisirò semplicemente usando root, quindi ora ho installato 38 00:03:28,980 --> 00:03:35,950 t shock, posso iniziare semplicemente digitando lo shock e notare che sta catturando pacchetti su ether net zero. 39 00:03:36,000 --> 00:03:39,690 In sostanza, sta acquisendo pacchetti su questa interfaccia. 40 00:03:39,690 --> 00:03:45,340 E quello che stiamo vedendo al momento di spendere tre messaggi inviati dallo switch. 41 00:03:45,510 --> 00:03:56,880 Quello che farò sul router è abilitare o SPF e dovremmo essere in grado di vedere 42 00:03:56,880 --> 00:04:09,810 0 aggiornamenti SPF in modo che questo dispositivo utilizzi DCP e quindi abilitiamo chi SPF su tutte le interfacce. 43 00:04:09,880 --> 00:04:12,790 Ora ha ricevuto un indirizzo IP tramite DCP. 44 00:04:12,930 --> 00:04:17,780 Si noti che possiamo vedere informazioni come lo spanning tree dei messaggi e così via. 45 00:04:17,770 --> 00:04:18,720 Ora non è eccezionale. 46 00:04:18,730 --> 00:04:27,540 Mi sta solo mostrando gli aggiornamenti in tempo reale, così posso vedere come esempio DTP dalla richiesta HP. 47 00:04:27,570 --> 00:04:34,350 Quindi ciò che potresti trovare più utile è di inviarlo a un file, quindi scrivilo in un file. 48 00:04:34,500 --> 00:04:38,910 In questo caso, scuotere come esempio un tappo P a punto. 49 00:04:39,450 --> 00:04:44,690 Quindi questo è catturare il traffico e scaricarlo in quel file. 50 00:04:45,220 --> 00:04:51,820 Quindi, come esempio, mostra un breve riassunto dell'interfaccia SPF IPO su cui stiamo eseguendo 0 SPF in questo momento. 51 00:04:51,940 --> 00:05:01,770 Verranno acquisiti cinque processi SPO IPO più chiari e tutti i processi OSP eliminati. 52 00:05:01,820 --> 00:05:14,870 Abilitiamo EAI GOP CIO job P e tutti abilitiamo che su tutte le interfacce speriamo che questa applicazione shock non stia catturando messaggi 53 00:05:14,870 --> 00:05:26,740 tra cui spanning tree CTP DTP UI GOP o SPF e così via, quindi smetterò premendo il controllo vedi e 54 00:05:26,740 --> 00:05:32,590 nota ora avere un file di picco massimo scioccato. 55 00:05:32,770 --> 00:05:40,570 Ora voglio essere in grado di vedere che potrei copiarlo sul mio computer Windows come esempio o sul mio Mac o 56 00:05:40,630 --> 00:05:45,460 un computer Linux con un appiccicoso e quindi aprirlo con un filo spinato. 57 00:05:45,580 --> 00:05:49,540 Ma rivediamo i file direttamente tramite questa console.