1
00:00:00,210 --> 00:00:07,830
Teraz, gdy mam zainstalowany szok herbaciany i szokowy, mogłem bezpośrednio uruchomić szok herbaciany i przechwytywać pakiety, ale

2
00:00:08,640 --> 00:00:11,410
tak naprawdę nie chcemy tego robić.

3
00:00:11,550 --> 00:00:16,970
Ale zauważmy, że widzimy w czasie rzeczywistym, że jesteśmy w stanie uchwycić

4
00:00:16,980 --> 00:00:25,200
wydawanie trzech pakietów, które ma E. JA. GOP ma 0 SPF, więc właściwie

5
00:00:25,200 --> 00:00:35,340
przechwytuję pakiety z sieci, ale to, co chcę zrobić, to przechwytywanie pakietów i zapisywanie tego do pliku, więc napiszę to do tego sklepu z herbatnikami.

6
00:00:35,750 --> 00:00:43,300
Teraz chcę to zostawić na chwilę, aby pakiety były przechwytywane, ale generowały dodatkowy ruch.

7
00:00:43,510 --> 00:00:54,070
Na przykład, co mogę zrobić na moim koncie, to płacenie za niektóre adresy, więc mógłbym pingować jako przykład 1 na 2

8
00:00:54,070 --> 00:00:56,870
1 6 8 i 122.

9
00:00:56,890 --> 00:01:02,560
I tutaj zrobię, płacąc adresowi emisji 255, a te pakiety zostaną przechwycone.

10
00:01:05,650 --> 00:01:11,110
Mógłbym pingować adres multiemisji jako przykład i te pakiety zostaną przechwycone.

11
00:01:11,110 --> 00:01:22,480
Tak więc różne pakiety są przechwytywane przez aplikację Shock Shock na TPC.

12
00:01:22,840 --> 00:01:30,710
Mógłbym jako przykład zresetować proces generowania niektórych aktualizacji SPF OSP, ale mam na myśli już

13
00:01:30,710 --> 00:01:32,380
około 60 pakietów.

14
00:01:32,450 --> 00:01:36,160
Więc to, co zrobię, to zatrzymanie przechwytywania.

15
00:01:36,330 --> 00:01:45,110
Więc teraz, gdy mam mój szok T, P zachował plik w moim lokalnym katalogu, więc zauważ,

16
00:01:49,000 --> 00:01:53,410
że mam ten plik na moim komputerze startowym.

17
00:01:53,410 --> 00:01:59,700
Teraz, gdy przechwyciłem pakiety sieci, mogę je otworzyć za pomocą szoku PI.

18
00:01:59,890 --> 00:02:07,510
Teraz w pierwszym przykładzie pokażę ci polecenia bezpośrednio z poziomu Python 3, a następnie

19
00:02:07,510 --> 00:02:09,070
utworzę skrypt.

20
00:02:09,370 --> 00:02:15,220
Więc na razie chcę tylko pokazać komendy i pierwszą rzeczą, którą zamierzam zrobić, jest

21
00:02:15,220 --> 00:02:18,250
zaimportowanie szoku, a potem powiem cap.

22
00:02:18,250 --> 00:02:19,060
To może być dowolna nazwa.

23
00:02:19,060 --> 00:02:26,660
Jest to tylko przechwytywanie pliku wstrząsu zmiennej pi, a kontynuacja przechwytywania to wstrząs.

24
00:02:26,710 --> 00:02:35,470
Przetwornik punktowy, dlatego czapka pliku przechwytywania wstrząsów pokazuje mi upadek, którego używam, a teraz mogę robić

25
00:02:35,470 --> 00:02:36,790
różne rzeczy.

26
00:02:36,790 --> 00:02:40,270
Teraz pamiętaj, że jest to z poziomu Pythona.

27
00:02:40,270 --> 00:02:45,180
Więc jeśli chcę spojrzeć na pierwszy pakiet, proszę.

28
00:02:45,190 --> 00:02:49,180
Zauważ, że przechwyciliśmy pakiet drzewa rozpinającego.

29
00:02:49,180 --> 00:02:53,960
Znowu działa to w Pythonie może zobaczyć długość pakietu.

30
00:02:53,980 --> 00:02:59,610
Widzę Ethana przy nagłówku, więc utworzę ten większy źródłowy adres Mac.

31
00:02:59,610 --> 00:03:07,020
Docelowy adres Mac Widzę, że jest to drzewo wydatków BPT, widzę, kto jest trasą.

32
00:03:07,020 --> 00:03:18,290
Zauważ, że adres MAC ma pierwszeństwo w identyfikatorze głównym, więc właściwości mostu głównego to opóźnienie. Cześć Tom to ten

33
00:03:18,310 --> 00:03:26,850
system mostu trasy I. RE. ten most organizuje to tak

34
00:03:26,910 --> 00:03:37,440
dalej i tak dalej. Mogę spojrzeć na pakiet pierwszy jako przykład. To jest łatwe zadanie Pakiet P, więc warstwa druga Źródło nagłówka Ethernet

35
00:03:37,440 --> 00:03:45,450
Adres MAC Docelowy adres MAC To jest adres MAC multiemisji co najmniej dwa dla powiadomienia IP w wersji

36
00:03:45,450 --> 00:03:51,940
4 10 to adres multiemisji używany dla typu eteru EAI GOP to IP V.

37
00:03:52,030 --> 00:03:57,590
Co najmniej trzy mamy wersję IP nagłówka IP dla DCP ustawioną na 6.

38
00:03:57,610 --> 00:04:04,730
Bardzo ważne adresy IP źródeł ruchu, ten numer protokołu to 88 Yeah GOP.

39
00:04:04,870 --> 00:04:11,740
Więc zauważ, że na wyższych warstwach mamy EAI GOP możemy zobaczyć wartości K

40
00:04:11,740 --> 00:04:25,530
teraz to wyjście jest wszędzie, ale zauważ K jeden K dwa K trzy k dla k pięciu k 6 możemy zobaczyć wersję oprogramowania możemy zobaczyć numer autonomicznego

41
00:04:25,530 --> 00:04:36,280
systemu sto raz na zawsze spójrz na pakiet drugi, widzimy, że jest to aktualizacja drzewa wydatków po raz kolejny zawieszająca trzy

42
00:04:36,280 --> 00:04:45,220
BBB Co z WPR trzy drzewka wydatków na to jest EAI GOP ponownie pięć drzew rozpinających sześć oh

43
00:04:46,380 --> 00:04:57,040
SPF, więc 6 jak zawsze P. FA. warstwa 2 nagłówek warstwa 3 miała numer protokołu

44
00:04:57,070 --> 00:04:58,170
powiadomienia 89.

45
00:04:58,270 --> 00:04:59,560
Ma 0 SPF.

46
00:04:59,650 --> 00:05:04,990
Teraz pamiętaj, że działa w Pythonie. Teraz pokazuję ci podstawy, ale później

47
00:05:04,990 --> 00:05:12,370
pokażę ci, jak pisać skrypty, na przykład, jeśli spojrzeliśmy na Packarda 1 i użyliśmy opcji show, więc wydrukuj

48
00:05:12,400 --> 00:05:18,400
i nie faktycznie potrzebuję użyć print z poziomu Pythona, mógłbym to zrobić w ten sposób.

49
00:05:18,400 --> 00:05:24,920
Więc zagraj jeden program, a ja naprawdę chcę to zrobić w ten sposób.

50
00:05:25,060 --> 00:05:33,170
Zauważ, że oto mój pakiet P pracy w ładnym formacie, więc Ethan to nagłówek IP nagłówek tak.

51
00:05:33,170 --> 00:05:40,260
GOP spójrzmy na szóstkę sześć jak ja byłem P. FA. Jeżeli dobrze pamiętam.

52
00:05:40,280 --> 00:05:40,820
Tak to jest.

53
00:05:40,820 --> 00:05:50,060
Więc znowu ma wyjście SPF, to wszystko jest używane z poziomu Pythona.

54
00:05:50,120 --> 00:05:57,110
Korzystam z tego wyjścia w Pythonie, teraz możesz powiedzieć, że dobrze, ale to tak naprawdę nie pomaga

55
00:05:57,110 --> 00:06:00,680
mi zauważyć, co możesz zrobić, to mógłbym

56
00:06:04,530 --> 00:06:10,990
powiedzieć OK dobra czapka z nadrukiem, która była twoim zadaniem P, jeśli pamiętam prawidłowe IP.

57
00:06:11,000 --> 00:06:20,100
Zauważ, że to jest nagłówek IP, lub mógłbym powiedzieć, że pokaż mi tylko, że masz informacje GOP, więc po

58
00:06:20,100 --> 00:06:24,140
raz kolejny tutaj wszystko jest trochę spacji.

59
00:06:24,320 --> 00:06:28,690
To jest wszystko, zauważ zauważ druk cap 1.

60
00:06:28,910 --> 00:06:37,610
To wszystko, ale co mogłem zrobić, to po prostu spojrzeć na nagłówek IP lub po prostu spojrzeć na nagłówek GOP interfejsu

61
00:06:38,720 --> 00:06:46,540
użytkownika lub zrobić to krok dalej, patrząc na numer systemu autonomicznego i powinien to być numer S E.

62
00:06:46,730 --> 00:06:49,010
Liczba S wynosi 100.

63
00:06:49,130 --> 00:06:53,980
Zamiast o to przekopywać informacje, to znacznie ułatwia.

64
00:06:54,000 --> 00:07:01,250
Jest taka aplikacja szok kołowy pozwala mi spojrzeć na konkretne szczegóły, które mógłbym jako przykład spojrzeć na parametr

65
00:07:01,250 --> 00:07:12,000
k 1 Co K powiedział do 1 k, aby ustawić na 0 k 3 ustawić na 1 k, aby ustawić na 0 5 0 2 6 0 .

66
00:07:12,150 --> 00:07:20,120
Morał tej historii jest taki, że mogę zagłębić się w przechwytywanie i uzyskać informacje,

67
00:07:21,080 --> 00:07:32,040
a następnie przechowywać je w zmiennej, aby móc powiedzieć, że zadanie P E S jest równe i pozbyć się przedziału.

68
00:07:32,040 --> 00:07:36,720
Więc jeśli popatrzę na GOP, to tak właśnie jest.

69
00:07:37,020 --> 00:07:39,720
A potem mógłbym coś z tym zrobić w moim poleceniu

70
00:07:42,660 --> 00:07:46,950
programowania, takim jak D. R. R tu pracuje, więc mogłem spojrzeć na konkretny pakiet.

71
00:07:46,950 --> 00:07:54,270
Spójrzmy jeszcze raz na GOP i widzę wszelkiego rodzaju opcje dostępne dla tego pakietu, więc mógłbym

72
00:07:54,270 --> 00:08:01,080
jako przykład wydrukować adres IP i robię to źle, powinien to być adres IP.

73
00:08:01,210 --> 00:08:05,050
Przed nami jeszcze IP, więc zróbmy to jeszcze raz.

74
00:08:05,110 --> 00:08:07,020
Tak wiele dostępnych opcji.

75
00:08:09,120 --> 00:08:10,590
W tej aplikacji.

76
00:08:10,590 --> 00:08:17,960
Zauważ, że patrząc na warstwy mamy warstwę Ethan i warstwę IP, a ty ukrywasz swoją warstwę IP, możemy

77
00:08:17,960 --> 00:08:24,440
spojrzeć na Ethan w nagłówku, więc popatrz na eith te są Ethan w nagłówku, możemy

78
00:08:24,590 --> 00:08:31,760
zobaczyć źródłowy adres Mac docelowy adres MAC dużo opcje dostępne tutaj ok, więc to był podstawowy python.

79
00:08:31,770 --> 00:08:33,170
Zobaczmy, czy możemy stworzyć skrypt.

80
00:08:33,180 --> 00:08:43,370
Jednak zamiast robić bezpośrednio kodowanie na żywo w Pythonie, zauważyłem ten błąd, teraz przepełnienie stosu jest

81
00:08:43,370 --> 00:08:46,720
doskonałym miejscem do szukania pomocy.

82
00:08:46,730 --> 00:08:54,090
Jeśli masz problemy z programowaniem, ktoś miał ten problem również w

83
00:08:54,090 --> 00:09:05,710
miejscu, w którym wyświetla się ten komunikat, więc zauważ jako przykład, że mam te błędy bardzo podobne

84
00:09:05,710 --> 00:09:12,290
do mnie tutaj, a odpowiedzią jest ocena wersji oprogramowania.

85
00:09:12,430 --> 00:09:16,190
To był błąd w jednej z wersji oprogramowania.

86
00:09:16,300 --> 00:09:20,380
Nie będę się tym zbytnio przejmować, ponieważ to tak naprawdę nie wpływa na to, co tutaj robimy.

87
00:09:20,390 --> 00:09:24,790
Aby wyczyścić ekran, zamierzam teraz utworzyć skrypt w języku Python.