[ править ]

Журнал лабораторных работ

Содержание

Понедельник (04/03/06)
Вторник (04/04/06)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (04/03/06)

/dev/ttyv1

16:39:07

#man ifconfig

прошло 16 минут

16:55:40

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.16.10 netmask 0xfffffffc broadcast 192.168.16.11
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6197%xl1 prefixlen 64 scopeid 0x2
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

16:55:46

#ping 192.168.16.9

PING 192.168.16.9 (192.168.16.9): 56 data bytes
64 bytes from 192.168.16.9: icmp_seq=0 ttl=64 time=0.248 ms
64 bytes from 192.168.16.9: icmp_seq=1 ttl=64 time=0.230 ms
64 bytes from 192.168.16.9: icmp_seq=2 ttl=64 time=0.234 ms
64 bytes from 192.168.16.9: icmp_seq=3 ttl=64 time=0.221 ms
64 bytes from 192.168.16.9: icmp_seq=4 ttl=64 time=0.215 ms
64 bytes from 192.168.16.9: icmp_seq=5 ttl=64 time=0.214 ms
64 bytes from 192.168.16.9: icmp_seq=6 ttl=64 time=0.234 ms
^C
--- 192.168.16.9 ping statistics ---
7 packets transmitted, 7 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.214/0.228/0.248/0.011 ms

16:57:44

#ping 192.168.16.6

PING 192.168.16.6 (192.168.16.6): 56 data bytes
64 bytes from 192.168.16.6: icmp_seq=0 ttl=63 time=0.452 ms
64 bytes from 192.168.16.6: icmp_seq=1 ttl=63 time=0.425 ms
64 bytes from 192.168.16.6: icmp_seq=2 ttl=63 time=0.440 ms
64 bytes from 192.168.16.6: icmp_seq=3 ttl=63 time=0.442 ms
^C
--- 192.168.16.6 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.425/0.440/0.452/0.010 ms

16:57:55

#ping 192.168.15.254

PING 192.168.15.254 (192.168.15.254): 56 data bytes
64 bytes from 192.168.15.254: icmp_seq=0 ttl=63 time=0.456 ms
64 bytes from 192.168.15.254: icmp_seq=1 ttl=63 time=0.484 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=63 time=0.438 ms
64 bytes from 192.168.15.254: icmp_seq=3 ttl=63 time=0.449 ms
64 bytes from 192.168.15.254: icmp_seq=4 ttl=63 time=0.446 ms
64 bytes from 192.168.15.254: icmp_seq=5 ttl=63 time=0.477 ms
64 bytes from 192.168.15.254: icmp_seq=6 ttl=63 time=0.456 ms
^C
--- 192.168.15.254 ping statistics ---
7 packets transmitted, 7 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.438/0.458/0.484/0.015 ms

17:07:35

#ping 194.44.239.1

PING 194.44.239.1 (194.44.239.1): 56 data bytes
36 bytes from linux16-9.linux.nt (192.168.16.9): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 143d   0 0000  40  01 e48b 192.168.16.10  194.44.239.1
36 bytes from linux16-9.linux.nt (192.168.16.9): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 143f   0 0000  40  01 e489 192.168.16.10  194.44.239.1
36 bytes from linux16-9.linux.nt (192.168.16.9): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 1441   0 0000  40  01 e487 192.168.16.10  194.44.239.1
^C
--- 194.44.239.1 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss

17:08:28

#ping 194.44.239.13

PING 194.44.239.13 (194.44.239.13): 56 data bytes
36 bytes from linux16-9.linux.nt (192.168.16.9): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 1448   0 0000  40  01 e474 192.168.16.10  194.44.239.13
36 bytes from linux16-9.linux.nt (192.168.16.9): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 144a   0 0000  40  01 e472 192.168.16.10  194.44.239.13
36 bytes from linux16-9.linux.nt (192.168.16.9): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 144c   0 0000  40  01 e470 192.168.16.10  194.44.239.13
^C
--- 194.44.239.13 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss

17:08:48

#ping 194.44.239.1

PING 194.44.239.1 (194.44.239.1): 56 data bytes
36 bytes from linux16-9.linux.nt (192.168.16.9): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 1453   0 0000  40  01 e475 192.168.16.10  194.44.239.1
36 bytes from linux16-9.linux.nt (192.168.16.9): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 1455   0 0000  40  01 e473 192.168.16.10  194.44.239.1
^C
--- 194.44.239.1 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss

17:09:07

#ping 194.44.239.13

PING 194.44.239.13 (194.44.239.13): 56 data bytes
64 bytes from 194.44.239.13: icmp_seq=0 ttl=54 time=262.495 ms
64 bytes from 194.44.239.13: icmp_seq=1 ttl=54 time=366.351 ms
64 bytes from 194.44.239.13: icmp_seq=2 ttl=54 time=81.905 ms
64 bytes from 194.44.239.13: icmp_seq=3 ttl=54 time=137.456 ms
64 bytes from 194.44.239.13: icmp_seq=4 ttl=54 time=197.243 ms
64 bytes from 194.44.239.13: icmp_seq=5 ttl=54 time=397.387 ms
^C
--- 194.44.239.13 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max/stddev = 81.905/240.473/397.387/114.439 ms

17:14:45

#ee /etc/rc.conf

прошло 14 минут

17:29:23

#/etc/rc.d/netif restart

Stopping network: lo0 xl0.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.22 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

17:29:34

#ee /etc/rc.conf

17:30:05

#/etc/rc.d/netif restart

Stopping network: lo0 xl0.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

17:30:08

#ping www.google.com

PING www.google.com (192.168.15.254): 56 data bytes
64 bytes from 192.168.15.254: icmp_seq=0 ttl=64 time=0.303 ms
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.252 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.259 ms
64 bytes from 192.168.15.254: icmp_seq=3 ttl=64 time=0.247 ms
64 bytes from 192.168.15.254: icmp_seq=4 ttl=64 time=0.231 ms
64 bytes from 192.168.15.254: icmp_seq=5 ttl=64 time=0.266 ms
64 bytes from 192.168.15.254: icmp_seq=6 ttl=64 time=0.224 ms
64 bytes from 192.168.15.254: icmp_seq=7 ttl=64 time=0.255 ms
64 bytes from 192.168.15.254: icmp_seq=8 ttl=64 time=0.253 ms
64 bytes from 192.168.15.254: icmp_seq=9 ttl=64 time=0.259 ms
^C
--- www.google.com ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.224/0.255/0.303/0.020 ms

17:37:42

#shutdown -h now

Shutdown NOW!
shutdown: [pid 49601]

Вторник (04/04/06)

/dev/ttyv0

01:21:15

#deco

bash: deco: command not found

01:21:24

#exit

exit
Connection to 192.168.15.23 closed.

прошло >7 часов

09:02:48

$su -

Password:

09:03:13

#who

user             ttyv0    Apr  4 09:02

09:03:28

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

09:04:03

#ping 192.168.15.22

PING 192.168.15.22 (192.168.15.22): 56 data bytes
64 bytes from 192.168.15.22: icmp_seq=0 ttl=64 time=0.274 ms
64 bytes from 192.168.15.22: icmp_seq=1 ttl=64 time=0.246 ms
64 bytes from 192.168.15.22: icmp_seq=2 ttl=64 time=0.251 ms
^C
--- 192.168.15.22 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.246/0.257/0.274/0.012 ms

09:04:58

#ipfw show

65535 76 8571 allow ip from any to any

09:12:59

#ipfw list

65535 allow ip from any to any

09:15:56

#ipfw show

65535 95 10715 allow ip from any to any

09:18:33

#ipfw zero

Accounting cleared.

09:18:54

#ipfw show

65535 0 0 allow ip from any to any

09:18:59

#ipfw add 10 count icmp from any to any

00010 count icmp from any to any

09:20:42

#ping 192.168.15.22

PING 192.168.15.22 (192.168.15.22): 56 data bytes
64 bytes from 192.168.15.22: icmp_seq=0 ttl=64 time=0.287 ms
64 bytes from 192.168.15.22: icmp_seq=1 ttl=64 time=0.247 ms
64 bytes from 192.168.15.22: icmp_seq=2 ttl=64 time=0.237 ms
^C
--- 192.168.15.22 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.237/0.257/0.287/0.022 ms

09:20:58

#ipfw show

00010   6   504 count icmp from any to any
65535 108 15677 allow ip from any to any

09:21:00

#ipfw show

00010  12  1008 count icmp from any to any
65535 256 36553 allow ip from any to any

09:21:28

#pkg_add -r display

Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/display.tbz... Done.
pkg_add: package 'display-1.2_1' or its older version already installed

09:26:06

#man ipfw

09:31:19

#man ipfw

прошло 11 минут

09:42:41

#ipfw show

00010  50  4200 count icmp from any to any
65535 484 64302 allow ip from any to any

09:47:24

#ipfw add 65000 deny ip from any to any setup

65000 deny ip from any to any setup

09:49:39

#ipfw add 100 allow tcp from any to any 22

00100 allow tcp from any to any dst-port 22

09:50:41

#ipfw add 200 allow tcp from any to any 25

00200 allow tcp from any to any dst-port 25

09:50:52

#ipfw show

00010  50  4200 count icmp from any to any
00100   0     0 allow tcp from any to any dst-port 22
00200   0     0 allow tcp from any to any dst-port 25
65000   8   512 deny ip from any to any setup
65535 495 65546 allow ip from any to any

09:50:57

#ipfw 10 delete

09:51:09

#ipfw show

00100   0     0 allow tcp from any to any dst-port 22
00200   0     0 allow tcp from any to any dst-port 25
65000   9   576 deny ip from any to any setup
65535 495 65546 allow ip from any to any

09:51:11

#ipfw 65000 delete

09:56:47

#ipfw add 65000 deny tcp from any to any setup

65000 deny tcp from any to any setup

09:56:56

#ipfw show

00100   0     0 allow tcp from any to any dst-port 22
00200   0     0 allow tcp from any to any dst-port 25
65000   1    64 deny tcp from any to any setup
65535 508 70419 allow ip from any to any

09:57:02

#lynx www.google.com

09:59:47

#ipfw 65000 delete

10:00:30

#ipfw add 65000 deny tcp from any to any setup in

65000 deny tcp from any to any setup in

10:00:48

#lynx www.google.com

10:02:26

#pkg_add -r nmap

Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/nmap.tbz... Done.

10:06:03

#deco

Demos Commander, Copyright (C) 1989-1997 Serge Vakulenko

прошло 34 минуты

10:40:38

#cd /etc/rc.d/

10:41:01

#ls -ax

.               ..              DAEMON          LOGIN           NETWORKING
SERVERS         abi             accounting      addswap         adjkerntz
amd             apm             apmd            archdep         atm1
atm2            atm3            bgfsck          bootparams      bsnmpd
ccd             cleanvar        cleartmp        cron            devd
devfs           dhclient        dmesg           dumpon          early.sh
encswap         fsck            gbde            geli            geli2
hostname        ike             inetd           initrandom      ip6addrctl
ip6fw           ipfilter        ipfs            ipfw            ipmon
ipnat           ipsec           ipxrouted       isdnd           jail
...
pf              pflog           pfsync          power_profile   powerd
ppp-user        pppoed          pwcheck         quota           ramdisk
ramdisk-own     random          rarpd           rcconf.sh       resolv
root            route6d         routed          routing         rpcbind
rtadvd          rwho            savecore        securelevel     sendmail
serial          sppp            sshd            swap1           syscons
sysctl          syslogd         timed           tmp             ugidfw
usbd            var             virecover       watchdogd       wpa_supplicant
ypbind          yppasswdd       ypserv          ypset           ypupdated
ypxfrd

10:41:12

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

прошло 14 минут

10:55:59

#ping 194.44.239.13

PING 194.44.239.13 (194.44.239.13): 56 data bytes
64 bytes from 194.44.239.13: icmp_seq=0 ttl=55 time=66.717 ms
64 bytes from 194.44.239.13: icmp_seq=1 ttl=55 time=97.110 ms
^C
--- 194.44.239.13 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 66.717/81.913/97.110/15.197 ms

10:56:13

#nmap 194.44.239.13

5803/tcp  open     vnc-http-3
5900/tcp  open     vnc
5901/tcp  open     vnc-1
5902/tcp  open     vnc-2
5903/tcp  open     vnc-3
5977/tcp  open     ncd-pref-tcp
5978/tcp  open     ncd-diag-tcp
5997/tcp  open     ncd-pref
5998/tcp  open     ncd-diag
6000/tcp  open     X11
...
44334/tcp open     tinyfw
44442/tcp open     coldfusion-auth
44443/tcp open     coldfusion-auth
47557/tcp open     dbbrowse
49400/tcp open     compaqdiag
54320/tcp open     bo2k
61439/tcp open     netprowler-manager
61440/tcp open     netprowler-manager2
61441/tcp open     netprowler-sensor
Nmap finished: 1 IP address (1 host up) scanned in 36.646 seconds

10:58:00

#nmap 194.44.239.1

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-04-04 11:01 EEST
Interesting ports on 194.44.239.1:
(The 1650 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
22/tcp   filtered ssh
23/tcp   filtered telnet
25/tcp   open     smtp
80/tcp   open     http
135/tcp  filtered msrpc
136/tcp  filtered profile
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
199/tcp  open     smux
445/tcp  filtered microsoft-ds
587/tcp  open     submission
1720/tcp filtered H.323/Q.931
Nmap finished: 1 IP address (1 host up) scanned in 20.228 seconds

11:02:00

#nmap 194.44.239.3

5998/tcp  open  ncd-diag
5999/tcp  open  ncd-conf
6000/tcp  open  X11
6001/tcp  open  X11:1
6002/tcp  open  X11:2
6004/tcp  open  X11:4
6005/tcp  open  X11:5
6006/tcp  open  X11:6
6007/tcp  open  X11:7
6009/tcp  open  X11:9
...
44334/tcp open  tinyfw
44442/tcp open  coldfusion-auth
44443/tcp open  coldfusion-auth
47557/tcp open  dbbrowse
49400/tcp open  compaqdiag
54320/tcp open  bo2k
61439/tcp open  netprowler-manager
61440/tcp open  netprowler-manager2
65301/tcp open  pcanywhere
Nmap finished: 1 IP address (1 host up) scanned in 10.242 seconds

11:05:00

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

11:05:50

#netstat -rn

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.15.254     UGS         0     7423    xl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.15         link#1             UC          0        0    xl0
192.168.15.254     00:0a:01:d4:d1:39  UHLW        2      362    xl0   1099
Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%xl0/64                     link#1                        UC          xl0
fe80::201:2ff:feb4:6110%xl0       00:01:02:b4:61:10             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%xl0/32                     link#1                        UC          xl0
ff02::%lo0/32                     ::1                           UC          lo0

11:06:36

#lynx www.opennet.ru

11:14:11

#ps -ax

  PID  TT  STAT      TIME COMMAND
    0  ??  WLs    0:00.00 [swapper]
    1  ??  ILs    0:00.01 /sbin/init --
    2  ??  DL     0:00.27 [g_event]
    3  ??  DL     0:00.38 [g_up]
    4  ??  DL     0:00.39 [g_down]
    5  ??  DL     0:00.00 [kqueue taskq]
    6  ??  DL     0:00.00 [acpi_task0]
    7  ??  DL     0:00.00 [acpi_task1]
    8  ??  DL     0:00.00 [acpi_task2]
...
  564  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
  565  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5
  566  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6
  567  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7
  606  p0  Is     0:00.03 /usr/local/bin/bash -i
  621  p0  I      0:00.02 su -
  622  p0  S+     0:00.27 script -t 0 -q /root/.lilalo//654715105154703652-1144
  658  p1  Ss     0:00.25 /usr/local/bin/bash -i
 1226  p1  R+     0:00.00 ps -ax
  864  p4  Is+    0:00.03 /usr/local/bin/bash -i

11:14:17

#ipfw show

00100    14     628 allow tcp from any to any dst-port 22
00200    11     460 allow tcp from any to any dst-port 25
65000  2750  110000 deny tcp from any to any setup in
65535 13809 1305515 allow ip from any to any

прошла 21 минута

11:35:19

#ipfw show

00100    14     628 allow tcp from any to any dst-port 22
00200    11     460 allow tcp from any to any dst-port 25
65000  2750  110000 deny tcp from any to any setup in
65535 13835 1308064 allow ip from any to any

прошло 30 минут

12:05:20

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

12:05:30

#ee /etc/rc.conf

12:06:56

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

12:07:07

#natd -i xl0

natd: xl0/divert: unknown service

12:07:42

#natd -n xl0

natd: Unable to create divert socket.: Protocol not supported

12:08:04

#ipfw show

00100    14     628 allow tcp from any to any dst-port 22
00200    11     460 allow tcp from any to any dst-port 25
65000  2750  110000 deny tcp from any to any setup in
65535 13886 1315769 allow ip from any to any

12:08:44

#ipfw f

ipfw: DEPRECATED: 'f' matched 'flush' as a sub-string
Are you sure? [yn] y
Flushed all rules.

12:08:57

#ipfw show

65535 13902 1317935 allow ip from any to any

12:09:00

#ipfw add 100 pipe 1 ip from any to 192.168.16.2 in via xl0

00100 pipe 1 ip from any to 192.168.16.2 in via xl0

12:11:49

#pipe 1 config bw 64 KB

bash: pipe: command not found

12:14:15

#ipfw pipe 1 config bw 64 KB

ipfw: unrecognised option ``KB''

12:14:22

#ipfw pipe 1 config bw 64KB

12:14:32

#natd -n xl0

natd: Unable to create divert socket.: Protocol not supported

12:14:48

#ee /etc/rc.conf

12:15:54

#sysctr grap natd

bash: sysctr: command not found

12:16:19

#ipfw list

00100 pipe 1 ip from any to 192.168.16.2 in via xl0
65535 allow ip from any to any

12:16:44

#deco

Demos Commander, Copyright (C) 1989-1997 Serge Vakulenko

12:18:59

#sysctr grep natd

bash: sysctr: command not found

12:19:15

#sysctr -h

bash: sysctr: command not found

12:19:31

#ipfw show

00100     0       0 pipe 1 ip from any to 192.168.16.2 in via xl0
65535 14004 1330148 allow ip from any to any

12:19:43

#natd -n xl0

natd: Unable to create divert socket.: Protocol not supported

12:19:52

#ssh 192.168.16.23

^C

12:21:03

#ssh 192.168.15.23

The authenticity of host '192.168.15.23 (192.168.15.23)' can't be established.
DSA key fingerprint is 62:7f:97:d0:ae:68:b2:e3:7a:82:76:6a:fa:51:76:73.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.15.23' (DSA) to the list of known hosts.
Password:
Password:
Last login: Tue Apr  4 00:32:22 2006 from linux.nt
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
...
   along with the mailing lists, can be searched by going to
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.

12:22:16

#natd -n xl0

natd: Unable to create divert socket.: Protocol not supported

12:22:24

#deco

Demos Commander, Copyright (C) 1989-1997 Serge Vakulenko

12:23:21

#deco

Demos Commander, Copyright (C) 1989-1997 Serge Vakulenko

12:24:02

#ipfw show

00100     0       0 pipe 1 ip from any to 192.168.16.2 in via xl0
65535 14170 1353385 allow ip from any to any

12:24:10

#deco

Demos Commander, Copyright (C) 1989-1997 Serge Vakulenko

12:27:01

#ee /etc/rc.conf

12:27:36

#/etc/rc.d/netif restart

Stopping network: lo0 xl0.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6197%xl1 prefixlen 64 tentative scopeid 0x2
        inet 192.168.16.2 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

12:28:17

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6197%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.16.2 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

12:30:04

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6197%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.16.2 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

12:30:14

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6197%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.16.2 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

12:30:19

#ifconfig

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6110%xl0 prefixlen 64 scopeid 0x1
        inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6197%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.16.2 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000

12:30:21

#ee /etc/rc.conf

12:31:07

#/etc/rc.d/netif restart

Stopping network: lo0 xl0 xl1.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::201:2ff:feb4:6197%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.16.2 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:01:02:b4:61:97
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

12:31:18

#netstat -rn

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.16         link#2             UC          0        0    xl1
Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%xl0/64                     link#1                        UC          xl0
fe80::201:2ff:feb4:6110%xl0       00:01:02:b4:61:10             UHL         lo0
fe80::%xl1/64                     link#2                        UC          xl1
fe80::201:2ff:feb4:6197%xl1       00:01:02:b4:61:97             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%xl0/32                     link#1                        UC          xl0
ff02::%xl1/32                     link#2                        UC          xl1
ff02::%lo0/32                     ::1                           UC          lo0

12:38:06

#ee /etc/rc.conf

12:38:49

#ping 192.168.10.254

PING 192.168.10.254 (192.168.10.254): 56 data bytes
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
ping: sendto: No route to host
^C
--- 192.168.10.254 ping statistics ---
7 packets transmitted, 0 packets received, 100% packet loss

Статистика

Время первой команды журнала 16:39:07 2006- 4- 3

Время последней команды журнала 12:38:49 2006- 4- 4

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 11.88

Процент синтаксически неверно набранных команд, % 5.94

Суммарное время работы с терминалом ^*, час 3.50

Количество командных строк в единицу времени, команда/мин 0.48

Частота использования команд

`ipfw`	31	\|==============================\| 30.69%
`ping`	12	\|===========\| 11.88%
`ifconfig`	10	\|=========\| 9.90%
`ee`	7	\|======\| 6.93%
`deco`	6	\|=====\| 5.94%
`natd`	5	\|====\| 4.95%
`/etc/rc.d/netif`	4	\|===\| 3.96%
`sysctr`	3	\|==\| 2.97%
`man`	3	\|==\| 2.97%
`nmap`	3	\|==\| 2.97%
`lynx`	3	\|==\| 2.97%
`netstat`	2	\|=\| 1.98%
`pkg_add`	2	\|=\| 1.98%
`ssh`	2	\|=\| 1.98%
`ps`	1	\|\| 0.99%
`cd`	1	\|\| 0.99%
`shutdown`	1	\|\| 0.99%
`who`	1	\|\| 0.99%
`ls`	1	\|\| 0.99%
`exit`	1	\|\| 0.99%
`pipe`	1	\|\| 0.99%
`su`	1	\|\| 0.99%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$