1 00:00:00,210 --> 00:00:07,830 Ahora que tengo instalado Tea Shock y Pie Shock, podría ejecutar Tea Shock directamente y capturar paquetes, pero eso 2 00:00:08,640 --> 00:00:11,410 no es lo que queremos hacer. 3 00:00:11,550 --> 00:00:16,970 Pero tenga en cuenta que aquí estamos viendo en tiempo real que podemos capturar el 4 00:00:16,980 --> 00:00:25,200 gasto de tres paquetes que tiene E. YO. GOP tiene 0 SPF, así que en realidad 5 00:00:25,200 --> 00:00:35,340 estoy capturando paquetes de la red, pero lo que quiero hacer es capturar paquetes y escribirlos en un archivo, así que voy a escribir eso en este archivo de recolección. 6 00:00:35,750 --> 00:00:43,300 Ahora quiero dejar esto por un tiempo para que se capturen los paquetes pero para generar tráfico adicional. 7 00:00:43,510 --> 00:00:54,070 Lo que puedo hacer en mi rota, por ejemplo, es pagar algunas direcciones para poder hacer ping como ejemplo 1 en 2 8 00:00:54,070 --> 00:00:56,870 1 6 8 y 122. 9 00:00:56,890 --> 00:01:02,560 Y lo que haré aquí es pagar la dirección de transmisión 255 y esos paquetes serán capturados. 10 00:01:05,650 --> 00:01:11,110 Podría hacer ping a una dirección de multidifusión como ejemplo y esos paquetes serán capturados. 11 00:01:11,110 --> 00:01:22,480 Por lo tanto, la aplicación de descarga T está capturando varios paquetes en el TPC. 12 00:01:22,840 --> 00:01:30,710 Como ejemplo, pude restablecerlo, fue un proceso para generar algunas actualizaciones de OSP SPF, pero quiero decir que ya hemos 13 00:01:30,710 --> 00:01:32,380 capturado unos 60 paquetes. 14 00:01:32,450 --> 00:01:36,160 Entonces, lo que haré es detener esa captura. 15 00:01:36,330 --> 00:01:45,110 Entonces, ahora que tengo mi T shock, P mantuvo un archivo en mi directorio local, así que note 16 00:01:49,000 --> 00:01:53,410 que tengo ese archivo en mi arranque para alojar. 17 00:01:53,410 --> 00:01:59,700 Ahora que he capturado paquetes de la red, puedo abrirlo con PI shock. 18 00:01:59,890 --> 00:02:07,510 Ahora, en el primer ejemplo, les mostraré los comandos directamente desde Python 3 y luego 19 00:02:07,510 --> 00:02:09,070 crearé un script. 20 00:02:09,370 --> 00:02:15,220 Entonces, por el momento, solo quiero mostrarles los comandos y lo primero que haré es importar 21 00:02:15,220 --> 00:02:18,250 pi shock y luego voy a decir cap. 22 00:02:18,250 --> 00:02:19,060 Este podría ser cualquier nombre. 23 00:02:19,060 --> 00:02:26,660 Esto es solo una captura de archivo de descarga de pi variable y la continuación de captura es una descarga de t. 24 00:02:26,710 --> 00:02:35,470 Una captación de puntos es por eso que la tapa del archivo de captura de choque me muestra la caída que estoy usando y ahora puedo hacer 25 00:02:35,470 --> 00:02:36,790 todo tipo de cosas. 26 00:02:36,790 --> 00:02:40,270 Ahora recuerda que esto es desde Python. 27 00:02:40,270 --> 00:02:45,180 Entonces, si quiero ver el primer paquete, ahí tienes. 28 00:02:45,190 --> 00:02:49,180 Observe que capturamos un paquete de árbol de expansión. 29 00:02:49,180 --> 00:02:53,960 Una vez más, esto se está ejecutando dentro de Python puede ver la longitud del paquete. 30 00:02:53,980 --> 00:02:59,610 Puedo ver el Ethan en el encabezado, así que haré esta dirección Mac de fuente más grande. 31 00:02:59,610 --> 00:03:07,020 Dirección Mac de destino Puedo ver que este es un árbol de gasto BPT. Puedo ver quién es la ruta. 32 00:03:07,020 --> 00:03:18,290 Observe que hay una dirección Mac de prioridad de identificador de raíz, por lo que las propiedades del puente raíz son esto para retrasos. Hola, Tom es este 33 00:03:18,310 --> 00:03:26,850 sistema de puente de ruta I. RE. este puente parte esto, etcétera, podría ver 34 00:03:26,910 --> 00:03:37,440 el paquete uno como ejemplo, este es un paquete P de trabajo fácil, así que capa dos, fuente de encabezado Ethernet, dirección MAC, dirección MAC de destino, 35 00:03:37,440 --> 00:03:45,450 esta es la dirección Mac de multidifusión, al menos dos, para el aviso de la versión 4 de IP 10 esa 36 00:03:45,450 --> 00:03:51,940 es la dirección de multidifusión utilizada para el tipo de éter EAI GOP para IP V. 37 00:03:52,030 --> 00:03:57,590 Entonces, al menos tres, tenemos una versión IP de encabezado IP para DCP establecida en 6. 38 00:03:57,610 --> 00:04:04,730 Direcciones IP de fuente de tráfico muy importantes, este número de protocolo es 88 Yeah GOP. 39 00:04:04,870 --> 00:04:11,740 Observe que en las capas superiores tenemos EAI GOP, podemos ver los valores de 40 00:04:11,740 --> 00:04:25,530 K ahora, esta salida está por todas partes, pero observe K uno K dos K tres k para k cinco k 6 podemos ver la versión del software, podemos 41 00:04:25,530 --> 00:04:36,280 ver el número del sistema autónomo cien para siempre mire el paquete dos, podemos ver que se trata de una actualización del árbol 42 00:04:36,280 --> 00:04:45,220 de gastos, una vez más, suspendiendo tres BBB. ¿Qué pasa con el CAP tres, el límite del árbol de 43 00:04:46,380 --> 00:04:57,040 gastos para esto es EAI GOP nuevamente? F. encabezado de capa 2 la capa 3 tenía un número de protocolo de 44 00:04:57,070 --> 00:04:58,170 aviso es 89. 45 00:04:58,270 --> 00:04:59,560 Él tiene 0 SPF. 46 00:04:59,650 --> 00:05:04,990 Ahora, recuerde que esto se está ejecutando dentro de Python. Le estoy mostrando algunos conceptos 47 00:05:04,990 --> 00:05:12,370 básicos, pero más adelante le mostraré cómo hacer guiones, por ejemplo, si miramos a Packard uno y utilizamos la opción de mostrar, 48 00:05:12,400 --> 00:05:18,400 imprima y no lo haga. En realidad no necesito usar imprimir desde Python. Podría hacerlo de esta manera. 49 00:05:18,400 --> 00:05:24,920 Así que cap un show y realmente quiero hacerlo de esta manera. 50 00:05:25,060 --> 00:05:33,170 Observe que aquí está mi paquete P de trabajo en formato bonito, así que Ethan es el encabezado IP, sí. 51 00:05:33,170 --> 00:05:40,260 GOP echemos un vistazo a seis a seis como yo era P. F. si recuerdo correctamente. 52 00:05:40,280 --> 00:05:40,820 Sí lo es. 53 00:05:40,820 --> 00:05:50,060 Entonces él tiene salida SPF nuevamente, todo esto se está utilizando desde python. 54 00:05:50,120 --> 00:05:57,110 Estoy ejecutando esta salida en Python ahora, podría decir que está bien, pero esto realmente no me ayuda 55 00:05:57,110 --> 00:06:00,680 a notar que lo que puede hacer es 56 00:06:04,530 --> 00:06:10,990 que podría decir Ok, imprima la tapa, que fue su trabajo P, si recuerdo la IP correcta. 57 00:06:11,000 --> 00:06:20,100 Tenga en cuenta que este es el encabezado IP o podría decir que solo muéstreme que ya tiene información de GOP, así que 58 00:06:20,100 --> 00:06:24,140 una vez más, esto es todo hace algunos espacios aquí. 59 00:06:24,320 --> 00:06:28,690 Así que esto es todo aviso imprimir cap 1. 60 00:06:28,910 --> 00:06:37,610 Esto es todo, pero lo que podría hacer es simplemente mirar el encabezado IP o simplemente mirar el encabezado UI GOP o 61 00:06:38,720 --> 00:06:46,540 dar un paso más en el número del sistema autónomo y ese debería ser un número S E. 62 00:06:46,730 --> 00:06:49,010 El número S es 100. 63 00:06:49,130 --> 00:06:53,980 Entonces, en lugar de tratar de profundizar en la información, esto lo hace mucho más fácil. 64 00:06:54,000 --> 00:07:01,250 Hay una aplicación de pastel que me permite ver 65 00:07:01,250 --> 00:07:12,000 detalles específicos que podría, por ejemplo, mirar el parámetro k 1 ¿Qué es K? . 66 00:07:12,150 --> 00:07:20,120 La moraleja de la historia es que puedo excavar en la captura y obtener información 67 00:07:21,080 --> 00:07:32,040 y luego almacenarla en una variable para poder decir que el trabajo P E S es igual a eso y deshacernos del corchete. 68 00:07:32,040 --> 00:07:36,720 Entonces, si solo miro al Partido Republicano, sí, eso es lo que es. 69 00:07:37,020 --> 00:07:39,720 Y luego podría hacer algo con eso en mi comando 70 00:07:42,660 --> 00:07:46,950 de programación como D. R. R trabajo aquí para poder ver un paquete específico. 71 00:07:46,950 --> 00:07:54,270 Echemos un vistazo al GOP nuevamente y puedo ver todo tipo de opciones disponibles para ese paquete, así 72 00:07:54,270 --> 00:08:01,080 que podría, por ejemplo, imprimir IP y estoy haciendo eso mal, debería ser IP como esta. 73 00:08:01,210 --> 00:08:05,050 Entonces está la IP por delante una vez más, así que hagamos ese trato nuevamente. 74 00:08:05,110 --> 00:08:07,020 Muchas opciones disponibles. 75 00:08:09,120 --> 00:08:10,590 En esta aplicación 76 00:08:10,590 --> 00:08:17,960 Observe que al observar las capas, tenemos una capa de Ethan y una capa de IP y oculta su capa de IP, 77 00:08:17,960 --> 00:08:24,440 podemos ver el Ethan en el encabezado, así que solo mire estos son Ethan en el encabezado, podemos 78 00:08:24,590 --> 00:08:31,760 ver muchas direcciones MAC de destino, la dirección MAC Las opciones disponibles aquí están bien, así que eso era Python básico. 79 00:08:31,770 --> 00:08:33,170 Veamos si podemos crear un script. 80 00:08:33,180 --> 00:08:43,370 Sin embargo, en lugar de hacerlo directamente codificación en vivo en Python, he visto aparecer este error, ahora el desbordamiento de la pila 81 00:08:43,370 --> 00:08:46,720 es un gran lugar para buscar ayuda. 82 00:08:46,730 --> 00:08:54,090 Si tiene problemas con la programación, otra persona también ha tenido este problema 83 00:08:54,090 --> 00:09:05,710 cuando aparece este mensaje, así que observe como un ejemplo que estos errores son muy similares a los de mí 84 00:09:05,710 --> 00:09:12,290 aquí y la respuesta es calificar las versiones del software. 85 00:09:12,430 --> 00:09:16,190 Esto fue realmente un error en una de las versiones de software. 86 00:09:16,300 --> 00:09:20,380 No me preocuparé demasiado por eso porque realmente no afecta lo que estamos haciendo aquí. 87 00:09:20,390 --> 00:09:24,790 Algo para limpiar la pantalla y lo que voy a hacer ahora es crear un script de Python.