1
00:00:00,240 --> 00:00:06,150
Je vais donc utiliser nano ici et créer simplement un script appelé Python one mais py vous voulez probablement utiliser

2
00:00:06,150 --> 00:00:12,330
une convention de nommage bien meilleure que celle-ci, mais c'est un K pour ce que nous faisons ici dans cette démonstration

3
00:00:13,930 --> 00:00:17,920
plutôt que d'essayer de taper ceci manuellement je vais coller le script pour

4
00:00:17,920 --> 00:00:19,800
ne pas faire beaucoup d'erreurs.

5
00:00:19,990 --> 00:00:22,660
La première chose que nous allons faire est d'importer le choc pi.

6
00:00:22,660 --> 00:00:29,290
C'est une variable que nous allons utiliser pi shock pour capturer en direct notre interface.

7
00:00:29,320 --> 00:00:38,800
Ethan à zéro dira que la configuration de la vie du script nous montre qu'il s'agit de la carte d'interface réseau.

8
00:00:38,830 --> 00:00:45,320
Nous pouvons voir cet ingénieux 3 de toute façon, mais cela nous montre sous Linux que c'est notre carte Ethan it.

9
00:00:45,330 --> 00:00:46,770
Je modifierai à nouveau ce script.

10
00:00:47,710 --> 00:00:51,140
Nous allons donc capturer le trafic d'Ethan à zéro.

11
00:00:51,190 --> 00:01:01,000
Nous avons ici une boucle disant que pour les paquets en capture, nous gagnons à renifler continuellement, mais nous allons capturer 50

12
00:01:01,000 --> 00:01:10,160
paquets, donc cela déclenchera un choc et s'arrêtera et commencera à capturer les paquets du fil, mais seulement 50 paquets

13
00:01:10,190 --> 00:01:16,110
ne le font pas actuellement besoin d'écrire dans un fichier supprimer cela.

14
00:01:16,380 --> 00:01:23,850
Ce que nous allons faire ici, c'est une gestion des exceptions, nous allons essayer d'imprimer l'adresse IP source et l'adresse IP de

15
00:01:23,880 --> 00:01:29,310
destination, mais certains types de trafic comme l'arbre de dépenses n'ont pas d'adresse IP de

16
00:01:29,340 --> 00:01:30,190
destination source.

17
00:01:30,480 --> 00:01:32,430
Ils nous donneront donc une erreur.

18
00:01:32,520 --> 00:01:39,810
Je dois donc essayer l'instruction et si nous recevons un paquet d'arbre couvrant, cela va simplement dire continuer à

19
00:01:40,260 --> 00:01:41,610
exécuter la boucle.

20
00:01:41,880 --> 00:01:49,290
Donc, cette passe est simplement une instruction normale pour y mettre quelque chose afin que le script puisse continuer.

21
00:01:49,290 --> 00:01:52,920
Je vais ensuite imprimer la fin et je vais sortir du script.

22
00:01:52,920 --> 00:01:58,080
Cela résout parfois le problème que j'avais avec le choc PI.

23
00:01:58,080 --> 00:02:00,690
En d'autres termes, l'erreur qu'il affichait.

24
00:02:01,200 --> 00:02:11,030
Exécutons donc ce Python 3 Python 1 et le p pourquoi ce que nous devrions faire, espérons-le, est de commencer le choc

25
00:02:11,030 --> 00:02:15,780
et d'imprimer vers les adresses IP source et de destination.

26
00:02:15,920 --> 00:02:23,780
Donc, comme nous pouvons le voir ici, une adresse IP

27
00:02:23,780 --> 00:02:32,550
source a envoyé du trafic vers cette adresse IP qui est EAI GOP.

28
00:02:32,770 --> 00:02:40,150
Cela nous montre l'adresse IP du routeur. Afficher les protocoles IP nous montre les protocoles de routage activés sur

29
00:02:40,150 --> 00:02:41,060
cette route.

30
00:02:41,590 --> 00:02:49,240
Donc, faire défiler cette adresse IP envoie des mises à jour, comme nous pouvons le voir, il y a

31
00:02:49,240 --> 00:02:53,500
une adresse IP source pour les adresses IP de multidiffusion.

32
00:02:53,630 --> 00:02:59,350
Premièrement, celui pour EAI GOP ya GOP utilise 10.

33
00:02:59,400 --> 00:03:00,080
Cette.

34
00:03:00,130 --> 00:03:04,930
Votre adresse de multidiffusion de pièce préfigure toujours l'envoi de mises à jour.

35
00:03:05,020 --> 00:03:13,720
Voici une adresse IP de multidiffusion PFC vaporeuse afin que nous puissions voir dans les mises à jour que le routeur vous envoie des mises

36
00:03:14,200 --> 00:03:22,150
à jour GOP ainsi que des mises à jour OSP SPF dans le réseau et pourquoi choquer lorsque ce cas T shock

37
00:03:22,150 --> 00:03:23,850
a capturé ces paquets.

38
00:03:23,890 --> 00:03:32,410
J'ai commencé T shock via un script python, puis j'ai fait quelque chose que j'ai obtenu pour simplement imprimer les

39
00:03:32,410 --> 00:03:35,890
adresses IP source et de destination comme exemple.

40
00:03:35,900 --> 00:03:38,240
Maintenant, c'est encore une fois cette ère d'exception.

41
00:03:38,240 --> 00:03:40,580
Je vais l'ignorer pour le moment.

42
00:03:40,850 --> 00:03:42,930
Ceci est la fin de notre script.

43
00:03:43,130 --> 00:03:46,830
Ce que je vais faire maintenant, c'est réexécuter ce script.

44
00:03:47,180 --> 00:03:55,580
Mais ce que je vais faire ici, c'est que je vais envoyer une requête ping à 1 9 2 1 6 8 1 22 255 afin de pinguer une adresse de diffusion.

45
00:03:55,640 --> 00:04:07,670
Notez qu'il est affiché sous la forme 255 255 255 255 afin que la diffusion Ping ait été reçue par l'application de

46
00:04:07,670 --> 00:04:08,960
choc Y.

47
00:04:08,960 --> 00:04:12,390
Notez qu'il y a l'adresse de

48
00:04:15,050 --> 00:04:19,450
multidiffusion de destination 239, on en a une bonne.

49
00:04:19,530 --> 00:04:32,670
Il y a une fois de plus la multidiffusion capturée par le choc, faisons un deux trois.

50
00:04:32,750 --> 00:04:35,010
Voilà.

51
00:04:35,060 --> 00:04:41,130
Il s'agit donc d'un script très simple que nous ne faisons pas encore grand-chose.

52
00:04:41,140 --> 00:04:45,000
Nous imprimons essentiellement l'adresse IP source et destination.

53
00:04:45,010 --> 00:04:48,940
Eh bien, nous pourrions faire est de faire autre

54
00:04:54,920 --> 00:04:55,900
chose alors

55
00:05:00,420 --> 00:05:09,890
imprimons un système autonome GOP non et je devrais préfacer cela en disant P E S est égal à celui qui enregistre le script.

56
00:05:09,890 --> 00:05:18,220
Python 3 Python s'est donc demandé pourquoi P pouvait remarquer dans la sortie que le numéro

57
00:05:18,220 --> 00:05:21,520
du système autonome GOP est 100.

58
00:05:21,630 --> 00:05:27,000
Donc, encore une fois, je capture des paquets en temps réel sur ce réseau qui

59
00:05:29,930 --> 00:05:36,760
est une aubaine pour héberger, c'est la capture de paquets d'Ethan zéro et je vais arrêter ce script à ce stade.

60
00:05:42,140 --> 00:05:48,230
Je peux voir quelles sont les adresses IP source, quelle est l'adresse IP de destination et quel est le numéro

61
00:05:48,230 --> 00:05:49,520
du système autonome GOP.

62
00:05:49,670 --> 00:05:55,550
Maintenant, c'est encore un script très très basique que vous pouvez utiliser si les instructions ici vous permettent de faire des choses

63
00:05:55,550 --> 00:05:56,380
beaucoup plus complexes.

64
00:05:56,450 --> 00:06:04,310
Donc, si c'est GOP facile, imprimez le système autonome non si c'est un arbre couvrant, faites autre chose.

65
00:06:04,310 --> 00:06:11,090
Toutes ces options existent avec PI shock et je veux dire que vous pouvez tirer parti de la puissance de Python ici pour

66
00:06:11,090 --> 00:06:12,950
faire toutes sortes de choses fantaisistes.

67
00:06:12,950 --> 00:06:20,530
La morale de l'histoire est que j'ai utilisé Python pour déclencher un choc pour capturer des paquets de fil.

68
00:06:20,660 --> 00:06:26,510
Ensuite, je regarde ces paquets et je fais quelque chose avec les informations capturées.

69
00:06:26,510 --> 00:06:31,160
Il s'agit d'un exemple très simple montrant les adresses IP source et de destination et les numéros de système autonome

70
00:06:31,160 --> 00:06:33,830
GOP, mais vous pourriez faire quelque chose de beaucoup plus complexe.