1 00:00:00,210 --> 00:00:07,830 Maintenant que j'ai installé le choc de thé et le choc de tarte, je pouvais exécuter le choc de thé directement et capturer les paquets, mais 2 00:00:08,640 --> 00:00:11,410 ce n'est pas vraiment ce que nous voulons faire. 3 00:00:11,550 --> 00:00:16,970 Mais notez ici que nous voyons en temps réel que nous sommes en mesure de 4 00:00:16,980 --> 00:00:25,200 capturer les trois paquets qu'il a E. JE. GOP, il a 0 SPF, donc je suis 5 00:00:25,200 --> 00:00:35,340 en train de capturer des paquets du réseau, mais ce que je veux faire, c'est capturer des paquets et les écrire dans un fichier, donc je vais écrire cela dans ce fichier de ramassage. 6 00:00:35,750 --> 00:00:43,300 Maintenant, je veux laisser cela pendant un certain temps afin que les paquets soient capturés mais pour générer du trafic supplémentaire. 7 00:00:43,510 --> 00:00:54,070 Ce que je peux faire sur mon rota par exemple, c'est de payer certaines adresses pour que je puisse cingler comme exemple 1 sur 8 00:00:54,070 --> 00:00:56,870 2 1 6 8 et 122. 9 00:00:56,890 --> 00:01:02,560 Et ce que je vais faire ici, c'est payer l'adresse de diffusion 255 et ces paquets seront 10 00:01:05,650 --> 00:01:11,110 capturés Je pourrais cingler une adresse de multidiffusion comme exemple et ces paquets seront capturés. 11 00:01:11,110 --> 00:01:22,480 Ainsi, divers paquets sont capturés par l'application T shock sur le TPC. 12 00:01:22,840 --> 00:01:30,710 Je pourrais par exemple réinitialiser c'était un processus pour générer des mises à jour OSP SPF mais je veux dire que nous avons déjà 13 00:01:30,710 --> 00:01:32,380 capturé environ 60 paquets. 14 00:01:32,450 --> 00:01:36,160 Je vais donc arrêter cette capture. 15 00:01:36,330 --> 00:01:45,110 Alors maintenant que j'ai mon T shock P, j'ai gardé un fichier sur mon répertoire local, alors remarquez 16 00:01:49,000 --> 00:01:53,410 que j'ai ce fichier sur mon démarrage pour héberger. 17 00:01:53,410 --> 00:01:59,700 Maintenant que j'ai capturé des paquets du réseau, je peux l'ouvrir avec PI shock. 18 00:01:59,890 --> 00:02:07,510 Maintenant, dans le premier exemple, je vais vous montrer des commandes directement à partir de Python 3, puis je vais 19 00:02:07,510 --> 00:02:09,070 créer un script. 20 00:02:09,370 --> 00:02:15,220 Donc pour le moment, je veux juste vous montrer les commandes et la première chose que je vais faire est 21 00:02:15,220 --> 00:02:18,250 d'importer pi shock et ensuite je vais dire cap. 22 00:02:18,250 --> 00:02:19,060 Ce pourrait être n'importe quel nom. 23 00:02:19,060 --> 00:02:26,660 Il s'agit simplement d'une capture de fichier de choc pi variable et la suite de la capture est t shock. 24 00:02:26,710 --> 00:02:35,470 Un capteur de points est la raison pour laquelle le bouchon de fichier de capture de choc me montre la chute que j'utilise et maintenant je peux faire 25 00:02:35,470 --> 00:02:36,790 toutes sortes de choses. 26 00:02:36,790 --> 00:02:40,270 Rappelez-vous maintenant que cela provient de python. 27 00:02:40,270 --> 00:02:45,180 Donc, si je veux regarder le premier paquet, c'est parti. 28 00:02:45,190 --> 00:02:49,180 Remarquez que nous avons capturé un paquet d'arbre couvrant. 29 00:02:49,180 --> 00:02:53,960 Encore une fois, cela s'exécute dans Python peut voir la longueur du paquet. 30 00:02:53,980 --> 00:02:59,610 Je peux voir l'Ethan dans l'en-tête, donc je vais créer cette adresse Mac source plus grande. 31 00:02:59,610 --> 00:03:07,020 Adresse Mac de destination Je peux voir qu'il s'agit d'un arbre de dépenses BPT, je peux voir qui est l'itinéraire. 32 00:03:07,020 --> 00:03:18,290 Notez qu'il y a une adresse Mac prioritaire pour l'identifiant racine, donc les propriétés du pont racine pour les retards ce bonjour Tom est ce 33 00:03:18,310 --> 00:03:26,850 système de pont de route I. RÉ. ce pont fait la fête et 34 00:03:26,910 --> 00:03:37,440 ainsi de suite et ainsi de suite Je pourrais regarder le paquet un comme exemple c'est un travail facile paquet P donc couche deux source 35 00:03:37,440 --> 00:03:45,450 d'en-tête Ethernet adresse MAC destination adresse MAC c'est l'adresse MAC multicast au moins deux pour IP version 4 avis 36 00:03:45,450 --> 00:03:51,940 10 c'est l'adresse multicast utilisée pour le type éther EAI GOP est IP V pour. 37 00:03:52,030 --> 00:03:57,590 Donc, au moins trois, nous avons une version IP d'en-tête IP pour DCP définie sur 6. 38 00:03:57,610 --> 00:04:04,730 Les adresses IP de source de trafic très importantes ce numéro de protocole est 88 Ouais GOP. 39 00:04:04,870 --> 00:04:11,740 Donc, notez que dans les couches supérieures, nous avons EAI GOP, nous pouvons voir les valeurs 40 00:04:11,740 --> 00:04:25,530 K maintenant, cette sortie est partout, mais notez K un K deux K trois k pour k cinq k 6, nous pouvons voir la version du logiciel, nous pouvons voir le numéro du 41 00:04:25,530 --> 00:04:36,280 système autonome cent regarder pour toujours le paquet deux, nous pouvons voir qu'il s'agit d'une mise à jour de l'arbre des dépenses suspendant une fois de 42 00:04:36,280 --> 00:04:45,220 plus trois BBB Qu'en est-il du CAP trois plafond d'arbre de dépenses pour cela est EAI GOP à nouveau cinq Spanning Tree 43 00:04:46,380 --> 00:04:57,040 six oh SPF donc 6 comme toujours P. F. la couche 2 de l'en-tête de la couche 3 avait un numéro de 44 00:04:57,070 --> 00:04:58,170 protocole d'avis 89. 45 00:04:58,270 --> 00:04:59,560 Il a 0 SPF. 46 00:04:59,650 --> 00:05:04,990 Maintenant, s'il vous plaît, souvenez-vous que cela fonctionne dans Python, je vous montre quelques bases maintenant, mais plus 47 00:05:04,990 --> 00:05:12,370 tard, je vous montrerai comment écrire des trucs, par exemple, si nous avons regardé Packard un et que nous utilisons l'option show, alors imprimez et je 48 00:05:12,400 --> 00:05:18,400 ne le fais pas. t vraiment besoin d'utiliser l'impression à partir de python, je pourrais simplement le faire de cette façon. 49 00:05:18,400 --> 00:05:24,920 Alors, plafonnez un spectacle et je veux vraiment le faire de cette façon. 50 00:05:25,060 --> 00:05:33,170 Remarquez ici mon travail P paquet dans un joli format, donc Ethan it header IP header ouais. 51 00:05:33,170 --> 00:05:40,260 GOP regardons six un six comme j'étais P. F. si je me souviens bien. 52 00:05:40,280 --> 00:05:40,820 Oui, ça l'est. 53 00:05:40,820 --> 00:05:50,060 Il a donc à nouveau une sortie SPF, tout cela est utilisé à partir de python. 54 00:05:50,120 --> 00:05:57,110 J'exécute cette sortie en Python maintenant, vous pourriez dire d'accord, mais cela ne m'aide pas vraiment à remarquer ce 55 00:05:57,110 --> 00:06:00,680 que vous pourriez faire, c'est que je pourrais 56 00:06:04,530 --> 00:06:10,990 dire Okay capuchon d'impression qui était votre travail P si je me souviens de la bonne IP. 57 00:06:11,000 --> 00:06:20,100 Remarquez que c'est l'en-tête IP ou je pourrais dire seulement me montrer que vous avez des informations GOP donc encore une 58 00:06:20,100 --> 00:06:24,140 fois c'est tout ce qui fait des espaces ici. 59 00:06:24,320 --> 00:06:28,690 Voici donc tout ce qui concerne la casquette d'impression 1. 60 00:06:28,910 --> 00:06:37,610 C'est tout, mais ce que je pourrais faire est simplement de regarder l'en-tête IP ou simplement de regarder l'en-tête UI GOP 61 00:06:38,720 --> 00:06:46,540 ou d'aller plus loin dans le numéro du système autonome et cela devrait être un numéro S E. 62 00:06:46,730 --> 00:06:49,010 Le nombre S est 100. 63 00:06:49,130 --> 00:06:53,980 Donc, plutôt que d'essayer de fouiller dans les informations, cela est beaucoup plus facile. 64 00:06:54,000 --> 00:07:01,250 Il y a ce choc de tarte d'application qui me permet de regarder des détails spécifiques que je pourrais voir à titre 65 00:07:01,250 --> 00:07:12,000 d'exemple le paramètre k 1 Qu'est-ce que K on dit à son 1 k pour définir à 0 k 3 définir à 1 k pour définir à 0 5 0 2 6 0 . 66 00:07:12,150 --> 00:07:20,120 La morale de l'histoire est que je peux creuser dans la capture et obtenir des informations, puis 67 00:07:21,080 --> 00:07:32,040 les stocker dans une variable afin que je puisse dire que le travail P E S est égal à cela et débarrassons-nous du support. 68 00:07:32,040 --> 00:07:36,720 Donc, si je regarde juste le GOP, oui, c'est ce que c'est. 69 00:07:37,020 --> 00:07:39,720 Et puis je pourrais faire quelque chose avec ça dans ma 70 00:07:42,660 --> 00:07:46,950 commande de programmation comme D. R. Je travaille ici pour que je puisse regarder un paquet spécifique. 71 00:07:46,950 --> 00:07:54,270 Regardons à nouveau celui du GOP et je peux voir toutes sortes d'options disponibles pour ce paquet afin que je 72 00:07:54,270 --> 00:08:01,080 puisse par exemple imprimer l'adresse IP et que je me trompe, ce devrait être IP comme ça. 73 00:08:01,210 --> 00:08:05,050 Il y a donc une fois de plus l'IP devant nous, alors refaisons cette affaire. 74 00:08:05,110 --> 00:08:07,020 Beaucoup d'options disponibles. 75 00:08:09,120 --> 00:08:10,590 Dans cette application. 76 00:08:10,590 --> 00:08:17,960 Remarquez en regardant les couches, nous avons une couche IP Ethan et une couche IP et vous cachez votre couche 77 00:08:17,960 --> 00:08:24,440 IP, nous pouvons regarder l'en-tête Ethan alors regardez simplement avec ce sont Ethan à l'en-tête, nous pouvons 78 00:08:24,590 --> 00:08:31,760 voir l'adresse MAC source destination MAC adresse MAC beaucoup de les options disponibles ici ok donc c'était python de base. 79 00:08:31,770 --> 00:08:33,170 Voyons voir si nous pouvons créer un script. 80 00:08:33,180 --> 00:08:43,370 Cependant, plutôt que de le faire directement en direct, en Python, j'ai vu cette erreur se produire maintenant, le débordement de pile est un excellent 81 00:08:43,370 --> 00:08:46,720 endroit où aller et chercher de l'aide. 82 00:08:46,730 --> 00:08:54,090 Si vous rencontrez des problèmes avec la programmation, quelqu'un d'autre a également 83 00:08:54,090 --> 00:09:05,710 eu ce problème où ce message s'affiche, notez par exemple que ces erreurs sont très similaires à moi ici 84 00:09:05,710 --> 00:09:12,290 et la réponse est de noter les versions du logiciel. 85 00:09:12,430 --> 00:09:16,190 Il s'agissait en fait d'un bogue dans l'une des versions du logiciel. 86 00:09:16,300 --> 00:09:20,380 Je ne vais pas trop m'inquiéter à ce sujet car cela n'affecte pas vraiment ce que nous faisons ici. 87 00:09:20,390 --> 00:09:24,790 Quelque chose pour effacer l'écran et ce que je vais faire maintenant, c'est créer un script Python.