1
00:00:00,360 --> 00:00:07,250
OK, also lass uns Term Shock installieren. Das erste, was ich tun werde, ist ein W get zu installieren.

2
00:00:07,740 --> 00:00:15,620
Auf diese Weise kann ich eine Anwendung von GitHub herunterladen. Ich könnte sie verwenden, aber ich werde

3
00:00:15,620 --> 00:00:24,770
einfach w get verwenden. Was ich jetzt tun werde, ist w get und verbinde sie, um aufzustehen und Term Shock herunterzuladen.

4
00:00:24,880 --> 00:00:27,250
Ich werde die Links unter dieses Video setzen.

5
00:00:27,250 --> 00:00:33,940
Dies ist im Wesentlichen eine Getup-Seite und ich lade Term Shock von GitHub herunter.

6
00:00:34,840 --> 00:00:44,800
Hier ist also die Github-Seite für Term Shock oder Terminal UI für T Shock und wir können ein

7
00:00:44,800 --> 00:00:48,740
paar Informationen über die Anwendung sehen.

8
00:00:48,740 --> 00:00:55,520
Sie können auch einen Klon erstellen oder einige herunterladen, indem Sie diese Datei einfach von GitHub herunterladen.

9
00:00:55,730 --> 00:00:59,180
Also zeigt Alice mir, dass ich die Datei heruntergeladen habe.

10
00:00:59,180 --> 00:01:02,150
Das nächste, was ich tun werde, ist ein unbekannter Reißverschluss.

11
00:01:02,150 --> 00:01:04,160
Oder bis zu dieser Datei.

12
00:01:04,160 --> 00:01:09,430
Also bis die Datei da ist.

13
00:01:09,850 --> 00:01:16,880
Ich werde in dieses Verzeichnis wechseln und sehe einen Begriff Schock.

14
00:01:16,950 --> 00:01:26,520
Also werde ich Term Shock installieren, um dann ein lokales Verzeichnis zu verwenden, und dann gehe ich zurück zu meinem

15
00:01:26,520 --> 00:01:32,380
Home-Verzeichnis, sodass ich den Bildschirm in meinem Home-Verzeichnis von root löschen werde.

16
00:01:35,140 --> 00:01:41,060
Beachten Sie, dass ich diese Datei habe, die ich zuvor durch Erfassen des Netzwerkverkehrs erstellt habe.

17
00:01:41,110 --> 00:01:51,310
Was ich jetzt tun kann, ist der Typ Begriff Schock lesen t Schock P hat etwas gespeichert, um meine Abholdatei

18
00:01:51,310 --> 00:01:58,000
zu lesen, und was Sie jetzt durch ein Terminalfenster sehen können, ist der

19
00:01:58,240 --> 00:02:08,800
Verkehr, der erfasst wird, damit ich als Beispiel nach SPF filtern und meine anwenden kann Filterhinweis Ich sehe meine 0 SPF-Nachrichten.

20
00:02:08,800 --> 00:02:11,890
Als Beispiel ist dies die

21
00:02:15,840 --> 00:02:18,960
Quell-Mac-Adresse der breiteren Show-Schnittstelle Gigabit 00.

22
00:02:19,230 --> 00:02:26,180
Beachten Sie die MAC-Adresse des Routers. IP-Adresse des Routers.

23
00:02:26,460 --> 00:02:28,530
Das sehen wir hier.

24
00:02:28,530 --> 00:02:32,990
Ziel ist 2 2 4 0 0 5, dh die Multicast-Adresse 4 0 SPF.

25
00:02:32,980 --> 00:02:42,870
Es gibt die Ebene zur MAC-Adresse, die geöffnet wird. Der IP-Header kann meine Aufwärts- und Abwärtspfeiltasten verwenden. Verwenden Sie die Eingabetaste, um

26
00:02:42,870 --> 00:02:44,570
diese zu öffnen.

27
00:02:44,580 --> 00:02:46,970
Beachten Sie, dass DCP auf CSX eingestellt ist.

28
00:02:46,980 --> 00:02:48,430
Sehr wichtiger Verkehr.

29
00:02:48,630 --> 00:02:57,550
Wenn ich nach unten scrolle, kann ich sehen, dass das Protokoll 89 ist, was 0 SPF ist, also bemerken wir mindestens 4, dass wir ein wispy F

30
00:02:57,550 --> 00:02:57,930
haben.

31
00:02:57,930 --> 00:03:02,340
Drücken Sie die Eingabetaste. Drücken Sie hier die Eingabetaste. Eine Version von SPF ist Version 2.

32
00:03:02,400 --> 00:03:03,900
Dies ist ein hohles Paket.

33
00:03:03,900 --> 00:03:07,950
Die Quell-IP-Adresse ist diese, wie wir hier gesehen haben.

34
00:03:08,130 --> 00:03:18,290
Die IP-Adresse des Router-Bereichs ist der Backbone-Bereich, sodass ich den gesamten Datenverkehr, den ich normalerweise über eine grafische Benutzeroberfläche sehen

35
00:03:18,680 --> 00:03:25,460
würde, erneut direkt über einen Terminal-Hinweis sehen kann, wenn ich bestellen könnte.

36
00:03:25,460 --> 00:03:28,650
Hier bin ich in einem Terminal.

37
00:03:28,680 --> 00:03:31,030
Hier gibt es keine grafische Benutzeroberfläche.

38
00:03:31,130 --> 00:03:39,420
Es ist ein einfaches Terminal, aber der Begriff Schock ermöglicht es mir zu lesen, warum Schock durch ein Terminalfenster oder einen Filter

39
00:03:40,190 --> 00:03:42,420
für EAI GOP erfasst wird.

40
00:03:42,820 --> 00:03:48,980
Beachten Sie, dass es II GOP-Nachrichten gibt, die ich durch meine Nachrichten auf und ab gehen kann.

41
00:03:49,070 --> 00:03:54,800
Verwenden Sie die Aufwärts- und Abwärtspfeile, wenn ich möchte, dass ich die Tabulatortaste drücken

42
00:03:54,800 --> 00:04:01,400
kann, um von einem Fenster zum anderen zu springen. Die Tabulatortaste führt mich hier runter zum ersten

43
00:04:02,090 --> 00:04:08,110
Fenster. Zweites Fenster Ich erlaube mir, das Protokoll so auf SDP als Beispiel zu ändern.

44
00:04:09,410 --> 00:04:17,800
Jetzt kann ich sehen, wie Sie drei Nachrichten erneut ausgeben, indem Sie auf "Wie Sie klicken" klicken. Klicken Sie auf "Anwenden".

45
00:04:17,820 --> 00:04:20,050
Es gibt wieder meine GOP-Nachrichten.

46
00:04:20,220 --> 00:04:21,150
Ursprungs IP-Addresse.

47
00:04:21,150 --> 00:04:30,180
Ziel 2 2 4 0 0 10 bekannte Multicast-Adresse für EAI GOP, daher verwende ich meine Maus, aber ich könnte eine

48
00:04:30,180 --> 00:04:31,490
Tastatur verwenden.

49
00:04:31,890 --> 00:04:37,410
Geben Sie also die Auf- und Ab-Tasten ein und drücken Sie die Taste erneut.

50
00:04:39,260 --> 00:04:41,190
Und hier eingeben, um Parameter zu sehen.

51
00:04:41,190 --> 00:04:52,410
Beachten Sie, dass es sich um meine k-Werte handelt, und halten Sie die Informationen zur C-Softwareversion in der Aufwärts-Taste und drücken Sie die Tabulatortaste.

52
00:04:52,410 --> 00:04:59,430
Und jetzt kann ich den Schrägstrich des Protokolls durchgehen, den ich angeben könnte. Sagen wir noch einmal SDP und klicken Sie

53
00:05:00,170 --> 00:05:01,170
auf Übernehmen.

54
00:05:02,730 --> 00:05:11,210
Hier ist mein Ausgaben-3-Protokoll, damit ich die Root-ID usw. usw. sehen kann. Ich werde Sie also nicht durch alle Optionen

55
00:05:11,210 --> 00:05:13,430
in dieser Anwendung langweilen.

56
00:05:13,430 --> 00:05:14,430
Schauen Sie sich Github an.

57
00:05:14,450 --> 00:05:22,500
Viele gute Beispiele und Dokumentationen auf GitHub, aber ich hoffe, dies hat Ihnen eine wirklich schöne Anwendung gezeigt.

58
00:05:22,580 --> 00:05:30,110
Sie können Term Shock über eine Konsole ausführen und Tee-Schock-Nachrichten lesen. Tee-Schock ist großartig, da ich

59
00:05:30,110 --> 00:05:36,950
Sniffer in verschiedenen Teilen meines Netzwerks platzieren kann und keine Anwendung mit einer grafischen Benutzeroberfläche

60
00:05:36,950 --> 00:05:38,140
verwenden muss.

61
00:05:38,150 --> 00:05:43,940
Ich kann es auch so planen, dass ich cron verwenden kann, um einen Schock zu planen, um den Verkehr zu erfassen, wenn ich wollte.

62
00:05:44,510 --> 00:05:49,610
Es gibt viele Optionen mit T-Schock und Term-Schock ist großartig, da Sie die

63
00:05:49,610 --> 00:05:52,560
T-Schock-Aufnahmen direkt über eine Konsole anzeigen können.

64
00:05:52,580 --> 00:05:54,230
Okay, ich hoffe du hast etwas gelernt.

65
00:05:54,260 --> 00:05:55,550
Ich hoffe dir hat dieses Video gefallen.