1
00:00:00,360 --> 00:00:07,250
OK, installons le choc à terme, la première chose que je vais faire est d'installer un W get.

2
00:00:07,740 --> 00:00:15,620
Cela va me permettre de télécharger une application depuis GitHub, je pourrais l'utiliser, mais je vais simplement utiliser

3
00:00:15,620 --> 00:00:24,770
w get ce que je vais faire maintenant, c'est utiliser w get et le connecter pour me lever et télécharger term shock.

4
00:00:24,880 --> 00:00:27,250
Je mettrai les liens sous cette vidéo.

5
00:00:27,250 --> 00:00:33,940
Il s'agit essentiellement d'une page de consultation et je télécharge le terme shock de GitHub.

6
00:00:34,840 --> 00:00:44,800
Voici donc la page Github pour le terme choc ou l'interface utilisateur du terminal pour t choc et nous

7
00:00:44,800 --> 00:00:48,740
pouvons voir un peu d'informations sur l'application.

8
00:00:48,740 --> 00:00:55,520
Vous pouvez également faire un clone ou en télécharger simplement en téléchargeant ce fichier depuis GitHub.

9
00:00:55,730 --> 00:00:59,180
Alice me montre donc que j'ai téléchargé le fichier.

10
00:00:59,180 --> 00:01:02,150
La prochaine chose que je vais faire est un zip inconnu.

11
00:01:02,150 --> 00:01:04,160
Ou jusqu'à ce fichier.

12
00:01:04,160 --> 00:01:09,430
Donc, jusqu'à ce que le fichier soit là.

13
00:01:09,850 --> 00:01:16,880
Je vais passer à ce répertoire et je vois un choc de terme.

14
00:01:16,950 --> 00:01:26,520
Donc, ce que je vais faire, c'est installer term shock pour utiliser un local puis je vais retourner dans mon répertoire personnel,

15
00:01:26,520 --> 00:01:32,380
donc de retour dans mon répertoire personnel de root, je vais effacer l'écran.

16
00:01:35,140 --> 00:01:41,060
Remarquez que j'ai ce fichier que j'ai créé précédemment en capturant le trafic du réseau.

17
00:01:41,110 --> 00:01:51,310
Donc, ce que je peux faire maintenant, c'est taper le terme choc lire t choc P garder un fichier pour lire mon fichier de

18
00:01:51,310 --> 00:01:58,000
collecte et ce que vous pouvez voir à travers une fenêtre de terminal maintenant, c'est le

19
00:01:58,240 --> 00:02:08,800
trafic qui est capturé, par exemple, je pourrais filtrer pour SPF et appliquer mon Avis de filtrage Je vois mes 0 messages SPF donc à

20
00:02:08,800 --> 00:02:11,890
titre d'exemple, c'est l'adresse mac source

21
00:02:15,840 --> 00:02:18,960
de l'interface show plus large gigabit 00.

22
00:02:19,230 --> 00:02:26,180
Notez l'adresse MAC du routeur. Adresse IP du routeur.

23
00:02:26,460 --> 00:02:28,530
C'est ce que nous voyons ici.

24
00:02:28,530 --> 00:02:32,990
La destination est 2 2 4 0 0 5 qui est l'adresse de multidiffusion 4 0 SPF.

25
00:02:32,980 --> 00:02:42,870
Il y a la couche à l'adresse MAC ouverte, l'en-tête IP peut utiliser mes touches de flèche haut et bas, utilisez

26
00:02:42,870 --> 00:02:44,570
enter pour l'ouvrir.

27
00:02:44,580 --> 00:02:46,970
Notez que DCP est défini sur CSX.

28
00:02:46,980 --> 00:02:48,430
Trafic très important.

29
00:02:48,630 --> 00:02:57,550
En faisant défiler vers le bas, je peux voir que le protocole est 89, ce qui est 0 SPF, donc au moins 4, nous avons un F

30
00:02:57,550 --> 00:02:57,930
vaporeux.

31
00:02:57,930 --> 00:03:02,340
Appuyez sur Entrée, puis sur Entrée ici, une version de SPF est la version 2.

32
00:03:02,400 --> 00:03:03,900
Ceci est un paquet creux.

33
00:03:03,900 --> 00:03:07,950
L'adresse IP source est celle-ci, comme nous l'avons vu ici.

34
00:03:08,130 --> 00:03:18,290
L'adresse IP de la zone du routeur est la zone de base, donc je peux voir tout le trafic que je verrais normalement à

35
00:03:18,680 --> 00:03:25,460
travers une interface utilisateur graphique directement via une notification de terminal si je pouvais commander.

36
00:03:25,460 --> 00:03:28,650
Me voici dans un terminal.

37
00:03:28,680 --> 00:03:31,030
Il n'y a pas d'interface utilisateur graphique ici.

38
00:03:31,130 --> 00:03:39,420
C'est un terminal simple mais le terme choc me permet de comprendre pourquoi le choc est capturé à travers une fenêtre de terminal

39
00:03:40,190 --> 00:03:42,420
ou un filtre pour EAI GOP.

40
00:03:42,820 --> 00:03:48,980
Remarquez qu'il y a des messages II GOP que je peux parcourir de haut en bas dans mes messages.

41
00:03:49,070 --> 00:03:54,800
Utilisez les flèches haut et bas si j'aime je peux appuyer sur tab pour passer d'une fenêtre à une

42
00:03:54,800 --> 00:04:01,400
autre afin que l'onglet m'emmène ici onglet vers la première fenêtre deuxième fenêtre appuyez sur Entrée pour réduire cette entrée pour l'ouvrir

43
00:04:02,090 --> 00:04:08,110
Je peux appuyer sur la barre oblique et que vais me permettre de changer le protocole en SDP par exemple.

44
00:04:09,410 --> 00:04:17,800
Maintenant, je peux voir passer trois messages une fois de plus en cliquant sur vous avez pour comme toi GOP Cliquez sur Appliquer, il

45
00:04:17,820 --> 00:04:20,050
y a encore mes messages GOP.

46
00:04:20,220 --> 00:04:21,150
Adresse IP source.

47
00:04:21,150 --> 00:04:30,180
Destination 2 2 4 0 0 10 adresse de multidiffusion bien connue pour EAI GOP, donc j'utilise ma souris mais je pourrais

48
00:04:30,180 --> 00:04:31,490
utiliser un clavier.

49
00:04:31,890 --> 00:04:37,410
Donc, les touches haut et bas entrent la touche et la touche à nouveau.

50
00:04:39,260 --> 00:04:41,190
Et pour taper ici pour voir les paramètres.

51
00:04:41,190 --> 00:04:52,410
Notez que ce sont mes valeurs k et de conserver les informations de version du logiciel C dans la touche haut et d'appuyer sur tab.

52
00:04:52,410 --> 00:04:59,430
Et maintenant, je peux monter et descendre à travers la barre oblique des protocoles que je pourrais spécifier, disons SDP à nouveau et

53
00:05:00,170 --> 00:05:01,170
cliquez sur Appliquer.

54
00:05:02,730 --> 00:05:11,210
Voici mon protocole de dépenses pour que je puisse voir l'identifiant racine, etc., etc. Je ne vais donc pas vous ennuyer à travers toutes

55
00:05:11,210 --> 00:05:13,430
les options de cette application.

56
00:05:13,430 --> 00:05:14,430
Jetez un oeil sur github.

57
00:05:14,450 --> 00:05:22,500
Beaucoup de bons exemples et de la documentation sur GitHub mais j'espère que cela vous a montré une très belle application.

58
00:05:22,580 --> 00:05:30,110
Vous pouvez exécuter term shock via une console et lire les messages de tea shock tea shock est génial car je pouvais

59
00:05:30,110 --> 00:05:36,950
placer des renifleurs dans différentes parties de mon réseau et ne pas avoir à utiliser une application avec une

60
00:05:36,950 --> 00:05:38,140
interface utilisateur graphique.

61
00:05:38,150 --> 00:05:43,940
Je peux aussi le programmer pour pouvoir utiliser cron juste pour programmer le choc pour capturer le trafic si je le voulais.

62
00:05:44,510 --> 00:05:49,610
Il existe de nombreuses options avec t shock et term shock est génial car il vous permet de

63
00:05:49,610 --> 00:05:52,560
visualiser les captures de T shock directement via une console.

64
00:05:52,580 --> 00:05:54,230
Bon alors j'espère que vous avez appris quelque chose.

65
00:05:54,260 --> 00:05:55,550
J'espère que vous avez apprécié cette vidéo.