1
00:00:00,240 --> 00:00:06,150
Więc użyję tutaj nano i po prostu utworzę skrypt o nazwie Python jeden, ale py prawdopodobnie

2
00:00:06,150 --> 00:00:12,330
chcesz zastosować o wiele lepszą konwencję nazewnictwa, ale to jest K dla tego, co robimy tutaj w

3
00:00:13,930 --> 00:00:17,920
tej demonstracji, zamiast próbować pisać to ręcznie wkleję skrypt, aby

4
00:00:17,920 --> 00:00:19,800
nie popełniać wielu błędów.

5
00:00:19,990 --> 00:00:22,660
Pierwszą rzeczą, którą zrobimy, jest import szoku.

6
00:00:22,660 --> 00:00:29,290
Jest to zmienna, której użyjemy pi Shock do przechwytywania na żywo naszego interfejsu.

7
00:00:29,320 --> 00:00:38,800
Ethan przy zera powie, że konfiguracja żywotności skryptu pokazuje nam, że jest to karta interfejsu sieciowego.

8
00:00:38,830 --> 00:00:45,320
W każdym razie możemy zobaczyć tę genialną 3, ale to pokazuje nam w Linuksie, że to nasza karta Ethan it.

9
00:00:45,330 --> 00:00:46,770
Zmienię ten skrypt ponownie.

10
00:00:47,710 --> 00:00:51,140
Więc przechwycimy ruch Ethana zero.

11
00:00:51,190 --> 00:01:01,000
Mamy tutaj pętlę mówiącą o przechwytywaniu pakietów, które zyskujemy na ciągłym wąchaniu, ale zamierzamy przechwycić 50 pakietów,

12
00:01:01,000 --> 00:01:10,160
więc to rozpocznie szok i zatrzyma się i zacznie przechwytywać pakiety drutu, ale tylko 50

13
00:01:10,190 --> 00:01:16,110
pakietów teraz nie trzeba zapisać do pliku, usuń to.

14
00:01:16,380 --> 00:01:23,850
Zajmiemy się tutaj obsługą wyjątków, spróbujemy wydrukować źródłowy adres IP i docelowy adres IP, ale niektóre

15
00:01:23,880 --> 00:01:29,310
typy ruchu, takie jak drzewo wydatków, nie mają źródłowego docelowego adresu

16
00:01:29,340 --> 00:01:30,190
IP.

17
00:01:30,480 --> 00:01:32,430
Dadzą nam błąd.

18
00:01:32,520 --> 00:01:39,810
Muszę więc wypróbować instrukcję, a jeśli otrzymamy pakiet drzewa rozpinającego, będzie to po prostu powiedzenie kontynuowania

19
00:01:40,260 --> 00:01:41,610
działania pętli.

20
00:01:41,880 --> 00:01:49,290
Więc to podanie jest po prostu zwykłą instrukcją, aby umieścić tam coś, aby skrypt mógł kontynuować.

21
00:01:49,290 --> 00:01:52,920
Potem wydrukuję koniec i wyjdę ze skryptu.

22
00:01:52,920 --> 00:01:58,080
To czasem rozwiązuje problem z szokiem PI.

23
00:01:58,080 --> 00:02:00,690
Innymi słowy błąd, który wyświetlał.

24
00:02:01,200 --> 00:02:11,030
Uruchommy więc ten Python 3 Python 1 i p, dlaczego, mam nadzieję, że powinniśmy zacząć szokować i

25
00:02:11,030 --> 00:02:15,780
zacząć drukować na źródłowym i docelowym adresie IP.

26
00:02:15,920 --> 00:02:23,780
Tak więc, jak widzimy tutaj, źródłowy adres IP wysłał ruch na ten adres IP, który jest EAI

27
00:02:23,780 --> 00:02:32,550
GOP, źródłowy adres IP wysłał ruch na ten adres IP, który jest o SPF, to mój interfejs road show w skrócie.

28
00:02:32,770 --> 00:02:40,150
To pokazuje nam adres IP routera. Pokaż protokoły IP pokazuje nam protokoły routingu włączone na tej

29
00:02:40,150 --> 00:02:41,060
drodze.

30
00:02:41,590 --> 00:02:49,240
Zatem przewinięcie w górę tego adresu IP powoduje wysyłanie aktualizacji, ponieważ widzimy, że

31
00:02:49,240 --> 00:02:53,500
istnieje źródłowy adres IP adresów IP multiemisji.

32
00:02:53,630 --> 00:02:59,350
Po pierwsze ten dla EAI GOP ya GOP używa 10.

33
00:02:59,400 --> 00:03:00,080
To.

34
00:03:00,130 --> 00:03:04,930
Twój adres multiemisji zawsze przesyła aktualizacje.

35
00:03:05,020 --> 00:03:13,720
Oto delikatny adres IP multiemisji PFC, dzięki czemu możemy zobaczyć w aktualizacjach, że router wysyła aktualizacje GOP,

36
00:03:14,200 --> 00:03:22,150
a także aktualizacje OSP SPF do sieci i dlaczego wstrząs, gdy ten wstrząs T przechwycił

37
00:03:22,150 --> 00:03:23,850
te pakiety.

38
00:03:23,890 --> 00:03:32,410
Zacząłem T Shock za pomocą skryptu python, a potem zrobiłem coś, co udało mi się wydrukować jako

39
00:03:32,410 --> 00:03:35,890
przykładowy źródłowy i docelowy adres IP.

40
00:03:35,900 --> 00:03:38,240
To kolejny raz era wyjątków.

41
00:03:38,240 --> 00:03:40,580
Zignoruję to na chwilę.

42
00:03:40,850 --> 00:03:42,930
To jest koniec naszego skryptu.

43
00:03:43,130 --> 00:03:46,830
Teraz zrobię ponownie, uruchamiając ten skrypt.

44
00:03:47,180 --> 00:03:55,580
Ale to, co tutaj zrobię, to pingowanie 1 9 2 1 6 8 1 22 255, więc pinguj adres rozgłoszeniowy.

45
00:03:55,640 --> 00:04:07,670
Zauważ, że jest wyświetlany jako 255 255 255 255, tak więc aplikacja P Shock została odebrana przez aplikację Shock

46
00:04:07,670 --> 00:04:08,960
Shock.

47
00:04:08,960 --> 00:04:12,390
Zauważ, że docelowy adres multiemisji 239

48
00:04:15,050 --> 00:04:19,450
ma jednego dobrego, a następnie zrób to jeszcze raz.

49
00:04:19,530 --> 00:04:32,670
Po raz kolejny przechwytuje się multiemisję, zróbmy raz dwa trzy.

50
00:04:32,750 --> 00:04:35,010
Proszę bardzo.

51
00:04:35,060 --> 00:04:41,130
To jest bardzo prosty skrypt, którego jeszcze nie robimy.

52
00:04:41,140 --> 00:04:45,000
Zasadniczo drukujemy tylko źródłowy i docelowy adres IP.

53
00:04:45,010 --> 00:04:48,940
Cóż, moglibyśmy zrobić coś innego, więc wypiszmy

54
00:04:54,920 --> 00:04:55,900
autonomiczny

55
00:05:00,420 --> 00:05:09,890
system GOP nie i powinienem to poprzedzić mówiąc, że P E S równa się, że zapisuje skrypt.

56
00:05:09,890 --> 00:05:18,220
Python 3 Python zastanawiał się, dlaczego zauważamy w danych wyjściowych, że autonomiczny numer

57
00:05:18,220 --> 00:05:21,520
systemu GOP to 100.

58
00:05:21,630 --> 00:05:27,000
Więc znowu przechwytuję pakiety w czasie rzeczywistym poza tą siecią, a dobrodziejstwem

59
00:05:29,930 --> 00:05:36,760
dla hosta jest przechwytywanie pakietów Ethana zero i po prostu zatrzymam ten skrypt w tym momencie.

60
00:05:42,140 --> 00:05:48,230
Widzę, jaki jest źródłowy adres IP, jaki jest docelowy adres IP i jaki jest numer

61
00:05:48,230 --> 00:05:49,520
autonomicznego systemu GOP.

62
00:05:49,670 --> 00:05:55,550
Teraz jest to znowu bardzo prosty skrypt, którego można użyć, jeśli tutaj można wykonać znacznie bardziej

63
00:05:55,550 --> 00:05:56,380
skomplikowane czynności.

64
00:05:56,450 --> 00:06:04,310
Więc jeśli jest to łatwe GOP, wydrukuj system autonomiczny nie, jeśli to drzewo rozpinające, to zrób coś innego.

65
00:06:04,310 --> 00:06:11,090
Wszystkie te opcje istnieją z PI Shock i mam na myśli, że możesz wykorzystać moc Pythona, aby

66
00:06:11,090 --> 00:06:12,950
robić różne fantazyjne rzeczy.

67
00:06:12,950 --> 00:06:20,530
Morał tej historii jest taki, że użyłem Pythona, aby rozpocząć szok, aby przechwycić pakiety drutu.

68
00:06:20,660 --> 00:06:26,510
Następnie patrzę na te pakiety, a następnie robię coś z przechwyconymi informacjami.

69
00:06:26,510 --> 00:06:31,160
Jest to bardzo prosty przykład pokazujący źródłowy i docelowy adres IP oraz numery autonomicznego systemu

70
00:06:31,160 --> 00:06:33,830
GOP, ale możesz zrobić coś znacznie bardziej złożonego.