1
00:00:00,360 --> 00:00:07,250
OK, quindi installiamo il termine shock la prima cosa che farò è installare un W get.

2
00:00:07,740 --> 00:00:15,620
Questo mi consentirà di scaricare un'applicazione da GitHub che potrei usarla ma semplicemente userò w

3
00:00:15,620 --> 00:00:24,770
get quello che farò ora è usare w get e collegarlo per alzarmi e scaricare il termine shock.

4
00:00:24,880 --> 00:00:27,250
Metterò i link sotto questo video.

5
00:00:27,250 --> 00:00:33,940
Questa è essenzialmente una pagina di recupero e sto scaricando il termine shock da GitHub.

6
00:00:34,840 --> 00:00:44,800
Quindi ecco la pagina di Github per il termine shock o l'interfaccia utente del terminale per t shock e

7
00:00:44,800 --> 00:00:48,740
possiamo vedere un po 'di informazioni sull'applicazione.

8
00:00:48,740 --> 00:00:55,520
Puoi anche fare un clone o scaricare alcuni semplicemente scaricando questo file da GitHub.

9
00:00:55,730 --> 00:00:59,180
Quindi Alice mi mostra che ho scaricato il file.

10
00:00:59,180 --> 00:01:02,150
La prossima cosa che farò è zip sconosciuta.

11
00:01:02,150 --> 00:01:04,160
O fino a quel file.

12
00:01:04,160 --> 00:01:09,430
Quindi fino a quando il file non è lì.

13
00:01:09,850 --> 00:01:16,880
Mi sposterò in quella directory e vedrò il termine shock.

14
00:01:16,950 --> 00:01:26,520
Quindi quello che sto per fare è installare il termine shock per usare un locale e poi tornerò alla mia

15
00:01:26,520 --> 00:01:32,380
home directory, quindi nella mia home directory di root cancellerò lo schermo.

16
00:01:35,140 --> 00:01:41,060
Si noti che ho questo file che ho creato in precedenza acquisendo il traffico della rete.

17
00:01:41,110 --> 00:01:51,310
Quindi quello che posso fare ora è digitare il termine shock read t shock P file conservato qualcosa per leggere il mio file

18
00:01:51,310 --> 00:01:58,000
pickup e quello che puoi vedere attraverso una finestra del terminale ora è il traffico

19
00:01:58,240 --> 00:02:08,800
che viene catturato, ad esempio potrei filtrare per SPF e applicare il mio filtro avviso Vedo i miei messaggi 0 SPF quindi ad esempio

20
00:02:08,800 --> 00:02:11,890
questo è l'indirizzo mac di

21
00:02:15,840 --> 00:02:18,960
origine dell'interfaccia show più ampia gigabit 00.

22
00:02:19,230 --> 00:02:26,180
Avviso Indirizzo MAC del router Indirizzo IP del router.

23
00:02:26,460 --> 00:02:28,530
Questo è quello che vediamo qui.

24
00:02:28,530 --> 00:02:32,990
La destinazione è 2 2 4 0 0 5 che è l'indirizzo multicast 4 0 SPF.

25
00:02:32,980 --> 00:02:42,870
C'è il livello dell'indirizzo MAC che si apre. L'intestazione IP può usare i miei tasti freccia su e giù, usare

26
00:02:42,870 --> 00:02:44,570
invio per aprirlo.

27
00:02:44,580 --> 00:02:46,970
Si noti che DCP è impostato su CSX.

28
00:02:46,980 --> 00:02:48,430
Traffico molto importante.

29
00:02:48,630 --> 00:02:57,930
Scorrendo verso il basso vedo che il protocollo è 89, che è 0 SPF, quindi almeno 4 notiamo che abbiamo un Wispy F ..

30
00:02:57,930 --> 00:03:02,340
Premere Invio, premere Invio qui, una versione di SPF è la versione 2.

31
00:03:02,400 --> 00:03:03,900
Questo è un pacchetto vuoto.

32
00:03:03,900 --> 00:03:07,950
L'indirizzo IP di origine è questo, come abbiamo visto qui.

33
00:03:08,130 --> 00:03:18,290
L'indirizzo IP dell'area del router è l'area della spina dorsale, quindi posso vedere tutto il traffico che normalmente vedrei attraverso un'interfaccia

34
00:03:18,680 --> 00:03:25,460
utente grafica direttamente attraverso un avviso del terminale ancora una volta se potessi ordinare.

35
00:03:25,460 --> 00:03:28,650
Eccomi in un terminal.

36
00:03:28,680 --> 00:03:31,030
Non c'è un'interfaccia utente grafica qui.

37
00:03:31,130 --> 00:03:39,420
È un terminale semplice ma il termine shock mi permette di leggere perché lo shock viene catturato attraverso una finestra terminale o

38
00:03:40,190 --> 00:03:42,420
un filtro per EAI GOP.

39
00:03:42,820 --> 00:03:48,980
Notate che ci sono II messaggi GOP che posso andare su e giù attraverso i miei messaggi.

40
00:03:49,070 --> 00:03:54,800
Usa le frecce su e giù, se mi piace, posso premere tab per saltare da una finestra

41
00:03:54,800 --> 00:04:01,400
all'altra, quindi tab mi porta qui in basso tab per la prima finestra seconda finestra premi Invio per comprimere che entra

42
00:04:02,090 --> 00:04:08,110
per aprirlo Posso premere barra in avanti e che Mi permetterò di cambiare il protocollo in SDP come esempio.

43
00:04:09,410 --> 00:04:17,800
Ora posso vedere spendere tre messaggi ancora una volta facendo clic su di te come per te GOP Fai clic su Applica, ancora

44
00:04:17,820 --> 00:04:20,050
una volta i miei messaggi GOP.

45
00:04:20,220 --> 00:04:21,150
Indirizzo IP sorgente.

46
00:04:21,150 --> 00:04:30,180
Destinazione 2 2 4 0 0 10 noto indirizzo multicast per EAI GOP, quindi sto usando il mouse ma potrei usare

47
00:04:30,180 --> 00:04:31,490
una tastiera.

48
00:04:31,890 --> 00:04:37,410
Quindi i tasti su e giù immettono il tasto e di nuovo il tasto.

49
00:04:39,260 --> 00:04:41,190
E per digitare qui per vedere i parametri.

50
00:04:41,190 --> 00:04:52,410
Si noti che sono i miei valori k e di mantenere le informazioni sulla versione del software C nella chiave in alto e premere tab.

51
00:04:52,410 --> 00:04:59,430
E ora posso andare su e giù attraverso la barra di avanzamento dei protocolli che potrei specificare diciamo ancora SDP e fare

52
00:05:00,170 --> 00:05:01,170
clic su Applica.

53
00:05:02,730 --> 00:05:11,210
Ecco il mio protocollo di spesa 3 in modo da poter vedere l'identificatore di root ecc. Ecc. Quindi non ti annoierò attraverso tutte le opzioni

54
00:05:11,210 --> 00:05:13,430
di questa applicazione.

55
00:05:13,430 --> 00:05:14,430
Dai un'occhiata a Github.

56
00:05:14,450 --> 00:05:22,500
Molti buoni esempi e documentazione su GitHub ma spero che questo ti abbia mostrato un'applicazione davvero interessante.

57
00:05:22,580 --> 00:05:30,110
Puoi eseguire il termine shock attraverso una console e leggere i messaggi di shock del tè che shock del tè è

58
00:05:30,110 --> 00:05:36,950
fantastico perché potrei mettere gli sniffer in diverse parti della mia rete e non dover usare un'applicazione con

59
00:05:36,950 --> 00:05:38,140
un'interfaccia grafica utente.

60
00:05:38,150 --> 00:05:43,940
Posso anche programmarlo in modo da poter usare cron solo per pianificare lo shock per catturare il traffico se volessi.

61
00:05:44,510 --> 00:05:49,610
Ci sono molte opzioni con t shock e il termine shock è fantastico perché ti consente di

62
00:05:49,610 --> 00:05:52,560
visualizzare le catture T shock direttamente attraverso una console.

63
00:05:52,580 --> 00:05:54,230
Ok, quindi spero che tu abbia imparato qualcosa.

64
00:05:54,260 --> 00:05:55,550
Spero che questo video ti sia piaciuto.