23:32:35
|
#trafshow -i em0
|
| /l3/trainings/nt-bsdnet/2006-04-03/fbsd3.unix.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 |
|
|
#ls -l -A | grep my
|
|
#mc
|
|
#ssh -l dimag 80.91.162.154
=1Sbin/sh -ewall" 75L, 3123C
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
#${fwcmd} add 400 count all from any to any via rl0 in
#${fwcmd} add 410 count all from any to any via rl0 out
${fwcmd} add 610 allow udp from 192.168.0.0/16 to me domain,snmp,137,138 via fxp
dimag@ns:~-> exit
Connection to 80.91.162.154 closed.
|
|
#ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes 64 bytes from 213.180.204.8: icmp_seq=0 ttl=51 time=129.151 ms 64 bytes from 213.180.204.8: icmp_seq=1 ttl=51 time=127.405 ms 64 bytes from 213.180.204.8: icmp_seq=2 ttl=51 time=130.162 ms 64 bytes from 213.180.204.8: icmp_seq=3 ttl=51 time=127.426 ms 64 bytes from 213.180.204.8: icmp_seq=4 ttl=51 time=129.810 ms 64 bytes from 213.180.204.8: icmp_seq=5 ttl=51 time=129.322 ms 64 bytes from 213.180.204.8: icmp_seq=6 ttl=51 time=126.455 ms 64 bytes from 213.180.204.8: icmp_seq=7 ttl=51 time=127.346 ms 64 bytes from 213.180.204.8: icmp_seq=8 ttl=51 time=127.605 ms ... 64 bytes from 213.180.204.8: icmp_seq=11 ttl=51 time=126.641 ms 64 bytes from 213.180.204.8: icmp_seq=12 ttl=51 time=127.152 ms 64 bytes from 213.180.204.8: icmp_seq=13 ttl=51 time=128.414 ms 64 bytes from 213.180.204.8: icmp_seq=14 ttl=51 time=133.418 ms 64 bytes from 213.180.204.8: icmp_seq=15 ttl=51 time=129.310 ms 64 bytes from 213.180.204.8: icmp_seq=16 ttl=51 time=126.945 ms ^C --- ya.ru ping statistics --- 17 packets transmitted, 17 packets received, 0% packet loss round-trip min/avg/max/stddev = 126.455/128.621/133.418/1.745 ms |
|
#cd /usr/ports/net
net/ net-mgmt/ |
|
#cd /usr/ports/net/tr
traceroute/ traffic/ trafshow4/ trickle/ trackerbt/ trafshow/ tramp/ tridiavnc/ |
|
#cd /usr/ports/net/traf
traffic/ trafshow/ trafshow4/ |
|
#cd /usr/ports/net/trafshow
|
|
#make
===> Vulnerability check disabled, database not found => trafshow-3.1.tgz doesn't seem to exist in /usr/ports/distfiles/. => Attempting to fetch from ftp://ftp.sasknow.com/pub/trafshow/. trafshow-3.1.tgz 100% of 70 kB 49 kBps ===> Extracting for trafshow-3.1_5,1 => Checksum OK for trafshow-3.1.tgz. ===> Patching for trafshow-3.1_5,1 ===> Applying FreeBSD patches for trafshow-3.1_5,1 ===> trafshow-3.1_5,1 depends on shared library: slang.1 - found ===> Configuring for trafshow-3.1_5,1 ... cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c display.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c keyb.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c color.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c interfaces.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c addrtoname.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c machdep.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c util.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c getarptab.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -c version.c cc -O2 -fno-strict-aliasing -pipe -DHAVE_CONFIG_H -I. -I/usr/local/include/ncurses -I/usr/local/include -o trafshow trafshow.o display.o keyb.o color.o interfaces.o addrtoname.o machdep.o util.o getarptab.o version.o -lpcap -lslang -ltermcap -L/usr/local/lib |
|
#make install
===> Installing for trafshow-3.1_5,1 ===> trafshow-3.1_5,1 depends on shared library: slang.1 - found ===> Generating temporary packing list ===> Checking if net/trafshow already installed install -s -o root -g wheel -m 555 /usr/ports/net/trafshow/work/trafshow-3.1/trafshow /usr/local/bin install -o root -g wheel -m 444 /usr/ports/net/trafshow/work/trafshow-3.1/trafshow.1 /usr/local/man/man1 install -o root -g wheel -m 444 /usr/ports/net/trafshow/work/trafshow-3.1/.trafshow /usr/local/etc/trafshow.dist /bin/cp /usr/local/etc/trafshow.dist /usr/local/etc/trafshow ===> Compressing manual pages for trafshow-3.1_5,1 ===> Registering installation for trafshow-3.1_5,1 |
|
#trafshow -i em0
|
|
#clear
|
|
#ipfw add pipe 1 tcp from any to 192.168.15.24 out
00110 pipe 1 tcp from any to 192.168.15.24 out |
|
#ssh -l dimag 80.91.162.154
Password:
Last login: Tue Apr 4 10:59:20 2006 from mail.tex.kiev.u
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 6.1-PRERELEASE (ZARJA) #8: Wed Mar 22 21:15:22 EET 2006
Welcome to FreeBSD!
dimag@ns:~-> ls
1/ INBOX.Drafts INBOX.Trash crontab parus/ read.txt* traf/
Free/ INBOX.Sent Site_original/ myfirewall* rc.d/ smb.conf
dimag@ns:~-> exit
Connection to 80.91.162.154 closed.
|
|
#sysctl -a | grep bridge
net.link.ether.bridge.version: 031224 net.link.ether.bridge.debug: 0 net.link.ether.bridge.ipf: 0 net.link.ether.bridge.ipfw: 0 net.link.ether.bridge.copy: 0 net.link.ether.bridge.ipfw_drop: 0 net.link.ether.bridge.ipfw_collisions: 0 net.link.ether.bridge.packets: 0 net.link.ether.bridge.dropped: 0 net.link.ether.bridge.predict: 0 net.link.ether.bridge.enable: 0 net.link.ether.bridge.config: net.link.ether.bridge_ipf: 0 net.link.ether.bridge_ipfw: 0 net.link.ether.bridge_cfg: dev.pcib.0.%desc: ACPI Host-PCI bridge dev.pcib.1.%desc: ACPI PCI-PCI bridge dev.pcib.2.%desc: ACPI PCI-PCI bridge dev.hostb.0.%desc: Host to PCI bridge dev.isab.0.%desc: PCI-ISA bridge |
|
#ifconfig -l
em0 xl0 lo0 |
|
#sysctl -w net.link.ether.bridge_cfg="em0 xl0"
net.link.ether.bridge_cfg: -> em0 xl0 |
|
#sysctl net.link.ether.bridge.ipfw=1
net.link.ether.bridge.ipfw: 0 -> 1 |
|
#man bridge
|
|
#sysctl -a | grep bridge
net.link.ether.bridge.version: 031224 net.link.ether.bridge.debug: 0 net.link.ether.bridge.ipf: 0 net.link.ether.bridge.ipfw: 1 net.link.ether.bridge.copy: 0 net.link.ether.bridge.ipfw_drop: 0 net.link.ether.bridge.ipfw_collisions: 0 net.link.ether.bridge.packets: 0 net.link.ether.bridge.dropped: 0 net.link.ether.bridge.predict: 0 net.link.ether.bridge.enable: 0 net.link.ether.bridge.config: em0 xl0 net.link.ether.bridge_ipf: 0 net.link.ether.bridge_ipfw: 1 net.link.ether.bridge_cfg: em0 xl0 dev.pcib.0.%desc: ACPI Host-PCI bridge dev.pcib.1.%desc: ACPI PCI-PCI bridge dev.pcib.2.%desc: ACPI PCI-PCI bridge dev.hostb.0.%desc: Host to PCI bridge dev.isab.0.%desc: PCI-ISA bridge |
|
#ipfw list
00010 count icmp from any to any 00100 allow ip from any to me dst-port 22,25 via em0 in 01000 deny ip from any to me via em0 in setup 65535 allow ip from any to any |
|
#ipfw add 1 allow ip from any to any
00001 allow ip from any to any |
|
#ipfw list
00001 allow ip from any to any 00010 count icmp from any to any 00100 allow ip from any to me dst-port 22,25 via em0 in 01000 deny ip from any to me via em0 in setup 65535 allow ip from any to any |
|
#ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::207:e9ff:fe3c:2c15%em0 prefixlen 64 scopeid 0x1
inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:07:e9:3c:2c:15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:04:76:a1:f2:1e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
|
|
#tcpdump -i em0 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 00:36:35.530322 IP 192.168.15.23.22 > 192.168.15.254.37636: P 2825326174:2825326366(192) ack 4551199 win 33304 <nop,nop,timestamp 9515870 97461405> 00:36:35.530609 IP 192.168.15.254.37636 > 192.168.15.23.22: . ack 192 win 7772 <nop,nop,timestamp 97461451 9515870> 00:36:36.074891 802.1d config 8000.00:03:e3:6c:37:80.8017 root 8000.00:03:e3:6c:37:80 pathcost 0 age 0 max 20 hello 2 fdelay 15 00:36:36.531923 IP 192.168.15.23.22 > 192.168.15.254.37636: P 192:496(304) ack 1 win 33304 <nop,nop,timestamp 9516872 97461451> 00:36:36.532224 IP 192.168.15.254.37636 > 192.168.15.23.22: . ack 496 win 7772 <nop,nop,timestamp 97462453 9516872> 00:36:36.544889 IP 192.168.15.23.22 > 192.168.15.254.37636: P 496:672(176) ack 1 win 33304 <nop,nop,timestamp 9516885 97462453> 00:36:36.545096 IP 192.168.15.254.37636 > 192.168.15.23.22: . ack 672 win 7772 <nop,nop,timestamp 97462466 9516885> 00:36:37.544991 IP 192.168.15.23.22 > 192.168.15.254.37636: P 672:1200(528) ack 1 win 33304 <nop,nop,timestamp 9517885 97462466> ... 00:36:42.544923 IP 192.168.15.23.22 > 192.168.15.254.37636: P 2672:3152(480) ack 1 win 33304 <nop,nop,timestamp 9522885 97467467> 00:36:42.545167 IP 192.168.15.254.37636 > 192.168.15.23.22: . ack 3152 win 7772 <nop,nop,timestamp 97468467 9522885> 00:36:42.872588 arp who-has 192.168.15.24 tell 192.168.15.254 00:36:43.544852 IP 192.168.15.23.22 > 192.168.15.254.37636: P 3152:3504(352) ack 1 win 33304 <nop,nop,timestamp 9523885 97468467> 00:36:43.545158 IP 192.168.15.254.37636 > 192.168.15.23.22: . ack 3504 win 7772 <nop,nop,timestamp 97469467 9523885> 00:36:44.085819 802.1d config 8000.00:03:e3:6c:37:80.8017 root 8000.00:03:e3:6c:37:80 pathcost 0 age 0 max 20 hello 2 fdelay 15 ^C 28 packets captured 32 packets received by filter 0 packets dropped by kernel |
|
#tcpdump -i em0 -n | grep arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes ^C12 packets captured 13 packets received by filter 0 packets dropped by kernel |
|
#tcpdump -i em0 -n arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 00:37:00.354393 arp who-has 192.168.15.24 tell 192.168.15.254 00:37:01.354133 arp who-has 192.168.15.24 tell 192.168.15.254 00:37:02.353998 arp who-has 192.168.15.24 tell 192.168.15.254 00:37:04.354610 arp who-has 192.168.15.24 tell 192.168.15.254 00:37:05.354475 arp who-has 192.168.15.24 tell 192.168.15.254 00:37:06.354216 arp who-has 192.168.15.24 tell 192.168.15.254 ^C 6 packets captured 27 packets received by filter 0 packets dropped by kernel |
|
#ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::207:e9ff:fe3c:2c15%em0 prefixlen 64 scopeid 0x1
inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:07:e9:3c:2c:15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:04:76:a1:f2:1e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
|
|
#tcpdump -i xl-n arp
tcpdump: WARNING: xl0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel |
|
#sysctl -a | grep bridge
net.link.ether.bridge.version: 031224 net.link.ether.bridge.debug: 0 net.link.ether.bridge.ipf: 0 net.link.ether.bridge.ipfw: 1 net.link.ether.bridge.copy: 0 net.link.ether.bridge.ipfw_drop: 0 net.link.ether.bridge.ipfw_collisions: 0 net.link.ether.bridge.packets: 0 net.link.ether.bridge.dropped: 0 net.link.ether.bridge.predict: 0 net.link.ether.bridge.enable: 0 net.link.ether.bridge.config: em0 xl0 net.link.ether.bridge_ipf: 0 net.link.ether.bridge_ipfw: 1 net.link.ether.bridge_cfg: em0 xl0 dev.pcib.0.%desc: ACPI Host-PCI bridge dev.pcib.1.%desc: ACPI PCI-PCI bridge dev.pcib.2.%desc: ACPI PCI-PCI bridge dev.hostb.0.%desc: Host to PCI bridge dev.isab.0.%desc: PCI-ISA bridge |
|
#sysctl -w net.link.ether.bridge.enable=1
net.link.ether.bridge.enable: 0 -> 1 |
|
#sysctl -a | grep bridge
|
|
#history | grep sysctl
437 sysctl -a | grep bridge 439 sysctl -w net.link.ether.bridge_cfg="em0 xl0" 440 sysctl net.link.ether.bridge.ipfw=1 442 sysctl -a | grep bridge 452 sysctl -a | grep bridge 453 sysctl -w net.link.ether.bridge.enable=1 454 history | grep sysctl |
|
#ipfw flush
Are you sure? [yn] y Flushed all rules. |
|
#ipfw add 10 prob 0.5 deny icmp from any to any
00010 prob 0.500000 deny icmp from any to any |
|
#ipfw del 10
ipfw: DEPRECATED: 'del' matched 'delete' as a sub-string |
|
#ipfw add 10 prob 0.5 deny icmp from any to any via em0 out
00010 prob 0.500000 deny icmp from any to any via em0 out |
|
#ifconfig -l
em0 xl0 lo0 |
|
#ifconfig -a
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::207:e9ff:fe3c:2c15%em0 prefixlen 64 scopeid 0x1
inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:07:e9:3c:2c:15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::204:76ff:fea1:f21e%xl0 prefixlen 64 scopeid 0x2
ether 00:04:76:a1:f2:1e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
|
|
#ipfw del 10
ipfw: DEPRECATED: 'del' matched 'delete' as a sub-string |
|
#ipfw add 10 prob 0.5 deny icmp from any to any
00010 prob 0.500000 deny icmp from any to any |
|
#!h
history | grep sysctl 437 sysctl -a | grep bridge 439 sysctl -w net.link.ether.bridge_cfg="em0 xl0" 440 sysctl net.link.ether.bridge.ipfw=1 442 sysctl -a | grep bridge 452 sysctl -a | grep bridge 453 sysctl -w net.link.ether.bridge.enable=1 454 history | grep sysctl 463 history | grep sysctl |
|
#ipfw list
00010 prob 0.500000 deny icmp from any to any 65535 allow ip from any to any |
|
#ipfw del 10
ipfw: DEPRECATED: 'del' matched 'delete' as a sub-string |
|
#ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::207:e9ff:fe3c:2c15%em0 prefixlen 64 scopeid 0x1
inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:07:e9:3c:2c:15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::204:76ff:fea1:f21e%xl0 prefixlen 64 scopeid 0x2
ether 00:04:76:a1:f2:1e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
|
|
#natd -i em0
natd: em0/divert: unknown service |
|
#natd -nem0
|
|
#ipfw add 10 divert natd om any to any via em0
00010 divert 8668 ip from any to any via em0 |
|
#ipfw pipe 1 -bw 16KB
ipfw: bad command `-bw' |
|
#ipfw pipe 1 config bw 16KB
|
|
#ipfw stat
ipfw: bad command `stat' |
|
#ipfw show
00010 19 1860 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 65535 43350 7643227 allow ip from any to any |
|
#ipfw list
00010 divert 8668 ip from any to any via em0 00110 pipe 1 tcp from any to 192.168.15.24 out 65535 allow ip from any to any |
|
#ipfw show
00010 24 2383 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 65535 43514 7653884 allow ip from any to any |
|
#ipfw add pipe 1 tcp from any to 192.168.15.24 in
00210 pipe 1 tcp from any to 192.168.15.24 in |
|
#ipfw show
00010 29 2813 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 65535 43619 7661036 allow ip from any to any |
|
#sysctl -a | grep bri
net.link.ether.bridge.version: 031224 net.link.ether.bridge.debug: 0 net.link.ether.bridge.ipf: 0 net.link.ether.bridge.ipfw: 1 net.link.ether.bridge.copy: 0 net.link.ether.bridge.ipfw_drop: 0 net.link.ether.bridge.ipfw_collisions: 0 net.link.ether.bridge.packets: 9191 net.link.ether.bridge.dropped: 0 net.link.ether.bridge.predict: 8741 net.link.ether.bridge.enable: 1 net.link.ether.bridge.config: em0 xl0 net.link.ether.bridge_ipf: 0 net.link.ether.bridge_ipfw: 1 net.link.ether.bridge_cfg: em0 xl0 dev.pcib.0.%desc: ACPI Host-PCI bridge dev.pcib.1.%desc: ACPI PCI-PCI bridge dev.pcib.2.%desc: ACPI PCI-PCI bridge dev.hostb.0.%desc: Host to PCI bridge dev.isab.0.%desc: PCI-ISA bridge |
|
#sysctl -w net.link.ether.bridge.enable=0
net.link.ether.bridge.enable: 1 -> 0 |
|
#ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::207:e9ff:fe3c:2c15%em0 prefixlen 64 scopeid 0x1
inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:07:e9:3c:2c:15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::204:76ff:fea1:f21e%xl0 prefixlen 64 scopeid 0x2
ether 00:04:76:a1:f2:1e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
|
|
#ifconfig xl0 192.168.16.129
|
|
#ifconfig xl0
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::204:76ff:fea1:f21e%xl0 prefixlen 64 scopeid 0x2
inet 192.168.16.129 netmask 0xffffff00 broadcast 192.168.16.255
ether 00:04:76:a1:f2:1e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
|
|
#deco
(gnome-panel:31065): Gtk-WARNING **: cannot open display: :0.0 System shutdown time has arrived bash: deco: command not found |
|
#ipfw pipe 1 list
00001: 128.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail |
|
#ipfw show
00010 156 18084 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 65535 43783 7678410 allow ip from any to any |
|
#ipfw pipe 1 list
00001: 128.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail |
|
#ipfw show
00010 188 20917 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 65535 43841 7683590 allow ip from any to any |
|
#ipfw pipe 1 list
00001: 128.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail |
|
#ipfw pipe 1 list
00001: 128.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail |
|
#ps -ax | grep natd
3097 ?? Is 0:00.02 natd -n em0 3287 p0 R+ 0:00.00 grep natd |
|
#ipfw show
00010 313 31350 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 65535 44147 7714034 allow ip from any to any |
|
#ifconfig
exit
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::207:e9ff:fe3c:2c15%em0 prefixlen 64 scopeid 0x1
inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:07:e9:3c:2c:15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::204:76ff:fea1:f21e%xl0 prefixlen 64 scopeid 0x2
inet 192.168.16.129 netmask 0xffffff00 broadcast 192.168.16.255
ether 00:04:76:a1:f2:1e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
|
|
#ipfw show
00010 313 31350 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 65535 44175 7716450 allow ip from any to any |
|
#ipfw add pipe 1 tcp from any to 192.168.16.130 in
00310 pipe 1 tcp from any to 192.168.16.130 in |
|
#ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::207:e9ff:fe3c:2c15%em0 prefixlen 64 scopeid 0x1
inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:07:e9:3c:2c:15
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::204:76ff:fea1:f21e%xl0 prefixlen 64 scopeid 0x2
inet 192.168.16.129 netmask 0xffffff00 broadcast 192.168.16.255
ether 00:04:76:a1:f2:1e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
|
|
#ipfw add pipe 1 tcp from any to 192.168.16.130 out
00410 pipe 1 tcp from any to 192.168.16.130 out |
|
#ipfw show
00010 316 31584 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 00310 0 0 pipe 1 tcp from any to 192.168.16.130 in 00410 0 0 pipe 1 tcp from any to 192.168.16.130 out 65535 44182 7717276 allow ip from any to any |
|
#ipfw show
00010 322 32137 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 00310 0 0 pipe 1 tcp from any to 192.168.16.130 in 00410 0 0 pipe 1 tcp from any to 192.168.16.130 out 65535 44194 7718382 allow ip from any to any |
|
#ipfw show
00010 324 32305 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 00310 0 0 pipe 1 tcp from any to 192.168.16.130 in 00410 0 0 pipe 1 tcp from any to 192.168.16.130 out 65535 44198 7718718 allow ip from any to any |
|
#ipfw show
00010 332 32977 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to 192.168.15.24 out 00210 0 0 pipe 1 tcp from any to 192.168.15.24 in 00310 0 0 pipe 1 tcp from any to 192.168.16.130 in 00410 0 0 pipe 1 tcp from any to 192.168.16.130 out 65535 44214 7720062 allow ip from any to any |
|
#ipfw pipe 1 list
00001: 128.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail |
|
#ipfw delete 110
|
|
#ipfw delete 210
|
|
#ipfw delete 310
|
|
#ipfw delete 410
|
|
#ipfw show
00010 468 44401 divert 8668 ip from any to any via em0 65535 44503 7744130 allow ip from any to any |
|
#ipfw add pipe 1 tcp from any to any
00110 pipe 1 tcp from any to any |
|
#ipfw show
00010 515 48349 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to any 65535 44597 7752026 allow ip from any to any |
|
#ipfw show
00010 534 49945 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to any 65535 44635 7755218 allow ip from any to any |
|
#ipfw show
00010 536 50113 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to any 65535 44639 7755554 allow ip from any to any |
|
#ipfw show
00010 538 50281 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to any 65535 44643 7755890 allow ip from any to any |
|
#ipfw show
00010 540 50449 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to any 65535 44647 7756226 allow ip from any to any |
|
#ipfw show
00010 542 50617 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to any 65535 44651 7756562 allow ip from any to any |
|
#ipfw show
00010 544 50785 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to any 65535 44655 7756898 allow ip from any to any |
|
#ipfw show
00010 546 50953 divert 8668 ip from any to any via em0 00110 0 0 pipe 1 tcp from any to any 65535 44659 7757234 allow ip from any to any |
| Время первой команды журнала | 23:32:35 2006- 4- 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 01:34:30 2006- 4- 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 6.93 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.98 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 2.03 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.83 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008