1 00:00:00,120 --> 00:00:06,780 Neste vídeo, mostrarei como usar o choque t, bem como o termo choque t para capturar o tráfego fora 2 00:00:07,370 --> 00:00:10,220 do fio e o termo choque para visualizar. 3 00:00:10,230 --> 00:00:12,470 Por que o choque é capturado através de um terminal. 4 00:00:12,930 --> 00:00:16,530 Às vezes você não tem acesso a uma interface pegajosa. 5 00:00:16,530 --> 00:00:22,830 Às vezes, você deseja capturar pacotes do The Wire usando um terminal e o choque T é ótimo 6 00:00:22,830 --> 00:00:24,310 para fazer isso. 7 00:00:24,390 --> 00:00:31,170 Como exemplo, você pode executar um aplicativo captcha em um servidor Linux ou host Linux que não tenha uma 8 00:00:31,200 --> 00:00:33,640 interface gráfica com o usuário instalada. 9 00:00:33,810 --> 00:00:40,320 Como exemplo, você pode executá-lo em um Raspberry Pi para capturar o tráfego sem fio usando um Raspberry Pi, 10 00:00:40,770 --> 00:00:44,120 mas faça isso sem uma interface gráfica do usuário. 11 00:00:44,130 --> 00:00:50,790 Portanto, basta usar um console para capturar o tráfego e você poderá ver os motivos pelos quais o choque captura através 12 00:00:50,850 --> 00:00:52,120 de um console. 13 00:00:52,230 --> 00:00:55,080 Então é isso que vou demonstrar neste vídeo. 14 00:00:55,080 --> 00:01:03,500 Nesta topologia de 23 de junho, recebi uma entrada para hospedar este host do Ubuntu não tem uma interface gráfica do usuário. 15 00:01:03,680 --> 00:01:08,790 Portanto, se eu digitar clear, tudo o que recebo é uma conexão de console. 16 00:01:08,910 --> 00:01:16,260 Não há interface gráfica com o usuário, por exemplo, se eu quiser visualizar as interfaces neste dispositivo, estou 17 00:01:16,290 --> 00:01:19,470 fazendo isso através de um C Ally. 18 00:01:19,710 --> 00:01:23,410 Não estou fazendo isso através de uma interface gráfica do usuário. 19 00:01:23,490 --> 00:01:25,080 Tudo o que 20 00:01:29,300 --> 00:01:39,600 tenho é uma conexão de console, por exemplo, editarei este arquivo para que o host obtenha um endereço IP de um servidor DHB. 21 00:01:39,600 --> 00:01:46,170 O que farei é fechar a conexão do console desativada ou o terminal desativado, interromper o benefício 22 00:01:46,200 --> 00:01:56,040 do cliente iniciado novamente e abrir um aviso do console, mas agora tenho um endereço IP que me foi alocado via DCP na nuvem Nat que 23 00:01:56,670 --> 00:02:00,960 está alocando endereços IP para o benefício para o cliente. 24 00:02:00,990 --> 00:02:04,040 Este é um parafuso no engenhoso interruptor 3. 25 00:02:04,050 --> 00:02:05,730 Este é um switch Cisco. 26 00:02:05,730 --> 00:02:11,260 Este é um roteador Cisco executando com engenhoso 3. 27 00:02:11,280 --> 00:02:18,210 Portanto, o problema aqui é que não consigo executar um aplicativo gráfico de choque y. 28 00:02:18,310 --> 00:02:24,160 Eu preciso rodar o Ashok diretamente através 29 00:02:27,620 --> 00:02:39,920 do console, então a primeira coisa que vou fazer é atualizar para atualizar minha inicialização com referências. 30 00:02:39,930 --> 00:02:49,260 Agora que meu monte de referências foram atualizadas através do apt get update, o que eu vou fazer é 31 00:02:49,530 --> 00:02:55,830 instalar o shock, para fazer isso, digite: apt install install shock diga 32 00:02:59,760 --> 00:03:02,510 sim para instalar o aplicativo. 33 00:03:02,670 --> 00:03:09,390 Então, o que isso está fazendo é conectar-se à nuvem Ubuntu e, essencialmente, baixar e instalar este choque 34 00:03:09,390 --> 00:03:11,340 no cliente, o que deve 35 00:03:14,520 --> 00:03:15,470 ser modesto. 36 00:03:15,480 --> 00:03:20,730 Não usuários super capazes de capturar pacotes, vou dizer que sim, mas 37 00:03:20,730 --> 00:03:28,980 neste exemplo, na verdade, estou logado como root, então simplesmente capturarei usando root, para que agora instalei o shock, 38 00:03:28,980 --> 00:03:35,950 para começar simplesmente digitando o choque e observe que está capturando pacotes no éter líquido zero. 39 00:03:36,000 --> 00:03:39,690 Está capturando essencialmente pacotes nessa interface. 40 00:03:39,690 --> 00:03:45,340 E o que estamos vendo no momento em que gastamos três mensagens enviadas pelo switch. 41 00:03:45,510 --> 00:03:56,880 O que farei no roteador é habilitar o SPF e poderemos ver 0 atualizações 42 00:03:56,880 --> 00:04:09,810 do SPF, para que este dispositivo use o DCP e habilite quem SPF em todas as interfaces. 43 00:04:09,880 --> 00:04:12,790 Agora ele recebeu um endereço IP através do DCP. 44 00:04:12,930 --> 00:04:17,780 Observe que podemos ver informações como a árvore de mensagens estendida e assim por diante. 45 00:04:17,770 --> 00:04:18,720 Agora isso não é ótimo. 46 00:04:18,730 --> 00:04:27,540 Isso está apenas me mostrando as atualizações em tempo real, para que eu possa ver como um exemplo de DTP fora da solicitação da HP. 47 00:04:27,570 --> 00:04:34,350 Então, o que você pode achar mais útil é enviar isso para um arquivo e gravá-lo em um arquivo. 48 00:04:34,500 --> 00:04:38,910 Nesse caso, choque com um ponto P como exemplo. 49 00:04:39,450 --> 00:04:44,690 Então, está capturando o tráfego e despejando-o nesse arquivo. 50 00:04:45,220 --> 00:04:51,820 Então, como exemplo, mostre o resumo da interface do IPO SPF e estamos executando 0 SPF neste momento. 51 00:04:51,940 --> 00:05:01,770 Cinco principais processos IPO SPF claros e todos os processos OSP 0 mensagens SPF serão capturadas. 52 00:05:01,820 --> 00:05:14,870 Vamos ativar o trabalho P do EAI GOP CIO e todos permitiremos que, em todas as interfaces, esperemos que este aplicativo não 53 00:05:14,870 --> 00:05:26,740 esteja capturando mensagens, incluindo limpeza de árvore de abrangência CTP DTP UI GOP o SPF e assim por diante. ter 54 00:05:26,740 --> 00:05:32,590 um arquivo de limite máximo de choque em T. 55 00:05:32,770 --> 00:05:40,570 Agora eu quero poder ver que eu poderia copiar isso para o meu computador Windows como um exemplo ou para o 56 00:05:40,630 --> 00:05:45,460 meu Mac ou Linux com um pegajoso e abri-lo com um choque elétrico. 57 00:05:45,580 --> 00:05:49,540 Mas vamos revisar os arquivos diretamente nesse console.