1
00:00:00,360 --> 00:00:07,250
OK, então vamos instalar choque termo. A primeira coisa que vou fazer é instalar um W get.

2
00:00:07,740 --> 00:00:15,620
Isso permitirá que eu baixe um aplicativo do GitHub. Eu poderia usá-lo, mas eu simplesmente vou usar

3
00:00:15,620 --> 00:00:24,770
w get o que vou fazer agora é usar w get e conectá-lo para levantar e baixar o termo shock.

4
00:00:24,880 --> 00:00:27,250
Vou colocar os links abaixo deste vídeo.

5
00:00:27,250 --> 00:00:33,940
Esta é essencialmente uma página de recuperação e estou baixando o termo shock do GitHub.

6
00:00:34,840 --> 00:00:44,800
Então, aqui está a página do Github para o termo choque ou interface do usuário do terminal para choque e podemos

7
00:00:44,800 --> 00:00:48,740
ver um pouco de informação sobre o aplicativo.

8
00:00:48,740 --> 00:00:55,520
Você também pode fazer um clone ou baixar alguns simplesmente baixando esse arquivo do GitHub.

9
00:00:55,730 --> 00:00:59,180
Então, Alice me mostra que eu baixei o arquivo.

10
00:00:59,180 --> 00:01:02,150
A próxima coisa que vou fazer é o zip desconhecido.

11
00:01:02,150 --> 00:01:04,160
Ou até esse arquivo.

12
00:01:04,160 --> 00:01:09,430
Então, até o arquivo estar lá.

13
00:01:09,850 --> 00:01:16,880
Vou passar para esse diretório e vejo termo choque.

14
00:01:16,950 --> 00:01:26,520
Então, o que vou fazer é instalar o termo shock para usar um local e, em seguida, voltarei ao meu

15
00:01:26,520 --> 00:01:32,380
diretório pessoal, para que, no meu diretório raiz, limpe a tela.

16
00:01:35,140 --> 00:01:41,060
Observe que eu tenho esse arquivo que criei anteriormente capturando o tráfego da rede.

17
00:01:41,110 --> 00:01:51,310
Então, o que eu posso fazer agora é digitar shock shock t shock P arquivo mantido algo para ler meu arquivo de recebimento e

18
00:01:51,310 --> 00:01:58,000
o que você pode ver através de uma janela do terminal agora é o tráfego que

19
00:01:58,240 --> 00:02:08,800
está sendo capturado, como exemplo, eu poderia filtrar o SPF e aplicar meu aviso de filtro, vejo minhas 0 mensagens SPF, por exemplo, este é

20
00:02:08,800 --> 00:02:11,890
o endereço mac de origem da

21
00:02:15,840 --> 00:02:18,960
interface show show gigabit 00 mais ampla.

22
00:02:19,230 --> 00:02:26,180
Observe o endereço MAC do endereço IP do roteador.

23
00:02:26,460 --> 00:02:28,530
É o que vemos aqui.

24
00:02:28,530 --> 00:02:32,990
O destino é 2 2 4 0 0 5, que é o endereço multicast 4 0 SPF.

25
00:02:32,980 --> 00:02:42,870
Há a camada para o endereço MAC, abra o cabeçalho IP, use minhas teclas de seta para cima e para baixo, use enter

26
00:02:42,870 --> 00:02:44,570
para abrir isso.

27
00:02:44,580 --> 00:02:46,970
Observe que o DCP está definido como CSX.

28
00:02:46,980 --> 00:02:48,430
Tráfego muito importante.

29
00:02:48,630 --> 00:02:57,930
Rolando para baixo, posso ver que o protocolo é 89, que é 0 SPF, portanto, pelo menos 4 notamos que temos um F ..

30
00:02:57,930 --> 00:03:02,340
Pressione Enter e pressione Enter. Aqui, uma versão do SPF é a versão 2.

31
00:03:02,400 --> 00:03:03,900
Este é um pacote oco.

32
00:03:03,900 --> 00:03:07,950
O endereço IP de origem é esse como vimos aqui.

33
00:03:08,130 --> 00:03:18,290
O endereço IP da área do roteador é a área de backbone, para que eu possa ver todo o tráfego que eu normalmente veria através de uma

34
00:03:18,680 --> 00:03:25,460
interface gráfica do usuário diretamente através de um aviso do terminal mais uma vez, se eu pudesse solicitar.

35
00:03:25,460 --> 00:03:28,650
Aqui estou em um terminal.

36
00:03:28,680 --> 00:03:31,030
Não há interface gráfica do usuário aqui.

37
00:03:31,130 --> 00:03:39,420
É um terminal simples, mas o termo choque permite que eu leia por que o choque é capturado através de uma janela ou

38
00:03:40,190 --> 00:03:42,420
filtro de terminal para EAI GOP.

39
00:03:42,820 --> 00:03:48,980
Observe que há mensagens do II GOP que posso subir e descer nas minhas mensagens.

40
00:03:49,070 --> 00:03:54,800
Use as setas para cima e para baixo, se eu quiser, pressione tab para pular

41
00:03:54,800 --> 00:04:01,400
de uma janela para outra, para que a aba me leve aqui para a primeira janela segunda janela,

42
00:04:02,090 --> 00:04:08,110
pressione Enter para recolher o que entra para abri-la. permitirá alterar o protocolo para SDP como exemplo.

43
00:04:09,410 --> 00:04:17,800
Agora posso ver passando três mensagens novamente clicando em você como GOP Clique em Aplicar, há minhas mensagens

44
00:04:17,820 --> 00:04:20,050
GOP mais uma vez.

45
00:04:20,220 --> 00:04:21,150
Endereço IP de origem.

46
00:04:21,150 --> 00:04:30,180
Destino 2 2 4 0 0 10 endereço multicast conhecido para EAI GOP, então estou usando o mouse, mas poderia usar

47
00:04:30,180 --> 00:04:31,490
um teclado.

48
00:04:31,890 --> 00:04:37,410
Portanto, as teclas para cima e para baixo inserem a tecla e a tecla novamente.

49
00:04:39,260 --> 00:04:41,190
E para digitar aqui para ver os parâmetros.

50
00:04:41,190 --> 00:04:52,410
Observe que eles são meus valores de k e mantenha as informações da versão do software em C na tecla para cima e pressione tab.

51
00:04:52,410 --> 00:04:59,430
E agora eu posso subir e descer a barra de protocolos que eu poderia especificar, digamos SDP novamente e clique

52
00:05:00,170 --> 00:05:01,170
em Aplicar.

53
00:05:02,730 --> 00:05:11,210
Aqui está o meu protocolo de gastos 3 para que eu possa ver o identificador raiz etc. Portanto, não vou aborrecê-lo com todas as

54
00:05:11,210 --> 00:05:13,430
opções nesta aplicação.

55
00:05:13,430 --> 00:05:14,430
Dê uma olhada no github.

56
00:05:14,450 --> 00:05:22,500
Muitos bons exemplos e documentação no GitHub, mas espero que isso tenha mostrado uma aplicação muito boa.

57
00:05:22,580 --> 00:05:30,110
Você pode executar choques de longo prazo em um console e ler mensagens de choque de chá choque de chá é ótimo

58
00:05:30,110 --> 00:05:36,950
porque eu poderia colocar sniffers em diferentes partes da minha rede e não precisar usar um aplicativo com uma interface

59
00:05:36,950 --> 00:05:38,140
gráfica do usuário.

60
00:05:38,150 --> 00:05:43,940
Também posso agendá-lo para poder usar o cron apenas para agendar um choque para capturar o tráfego, se assim o desejar.

61
00:05:44,510 --> 00:05:49,610
Existem muitas opções com choque t e o termo choque é ótimo porque permite visualizar as

62
00:05:49,610 --> 00:05:52,560
capturas de choque T diretamente através de um console.

63
00:05:52,580 --> 00:05:54,230
Ok, então espero que você tenha aprendido alguma coisa.

64
00:05:54,260 --> 00:05:55,550
Espero que você tenha gostado deste vídeo.