15:01:14
|
$stop local/etc/rc.d/syslog-ng.sh stop
bash: stop: command not found |
| /l3/trainings/xg-ids/2005-12-19/fbsd2.linux.nt/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 |
|
|
$/usr/local/etc/rc.d/syslog-ng.sh start
io.c: bind_unix_socket(): bind failed /var/run/log (Address already in use) Error initializing configuration, exiting. |
|
$stop local/etc/rc.d/syslog-ng.sh stop
bash: stop: command not found |
|
$sudo /local/etc/rc.d/syslog-ng.sh stop
|
|
$sudo /usr/local/etc/rc.d/syslog-ng.sh start
Changing permissions on special file /dev/klog |
|
$which arpwatch
/usr/local/sbin/arpwatch |
|
$sudo `!!`
sudo `which arpwatch` |
|
$sudo vi /usr/local/etc/syslog-ng/syslog-ng.conf
|
|
$pkg_info -Lx arpw
Information for arpwatch-2.1.a13: Files: /usr/local/man/man8/arpwatch.8.gz /usr/local/man/man8/arpsnmp.8.gz /usr/local/sbin/arpwatch /usr/local/sbin/arpsnmp /usr/local/arpwatch/arp2ethers /usr/local/arpwatch/ethercodes.dat /usr/local/arpwatch/d.awk /usr/local/arpwatch/e.awk /usr/local/arpwatch/p.awk /usr/local/etc/rc.d/arpwatch.sh.sample |
|
$arpwatch
arpwatch: lookup_device: no suitable device found |
|
$sudo tch
|
|
$sudo rm /usr/local/bin/
Display all 1018 possibilities? (y or n) |
|
$sudo rm /usr/local/bin/a
a2p addresses akregator ark artsd artsshell atob a52dec adnshost amor artsbuilder artsdsp artswrapper audiofile-config activation-client adnslogres appletproxy artsc-config artsmessage aspell autopoint addbuiltin adnsresfilter apr-1-config artscat artsplay aspell-import adddebug aide apu-1-config artscontrol artsrec atlantik |
|
$/usr/local/etc/rc.d/arpwatch.sh stop
No matching processes belonging to you were found |
|
$sudo local/etc/rc.d/arpwatch.sh stop
|
|
$sudo /usr/local/etc/rc.d/arpwatch.sh start
|
|
$ps -waux | grep arp
root 14069 0.0 0.2 2908 2568 p5 S 3:06PM 0:00.05 /usr/local/sbin/arpwatch user 14079 0.0 0.1 1504 1020 p5 S+ 3:06PM 0:00.00 grep arp |
|
$sudo /usr/local/etc/rc.d/arpwatch.sh stop
|
|
$which arpwatch.dat
|
|
$whereisatch.dat
arpwatch.dat: |
|
$/usr/local/sbin/arp
arpsnmp arpwatch |
|
$/usr/local/sbin/arpwatch
Xorg.0.log backup/ httpd-access.log maillog scrollkeeper.log slip.log Xorg.0.log.old cron httpd-error.log messages security swatch.log Xorg.8.log debug.log lastlog messages.0.bz2 sendmail.st userlog Xorg.8.log.old fbsd1/ logger.log mysql.pipe sendmail.st.0 wtmp auth.log fbsd2/ lpd-errs ppp.log sendmail.st.1 xferlog |
|
$/usr/local/sbin/arpwatch
Xorg.0.log backup/ httpd-access.log maillog scrollkeeper.log slip.log Xorg.0.log.old cron httpd-error.log messages security swatch.log Xorg.8.log debug.log lastlog messages.0.bz2 sendmail.st userlog Xorg.8.log.old fbsd1/ logger.log mysql.pipe sendmail.st.0 wtmp auth.log fbsd2/ lpd-errs ppp.log sendmail.st.1 xferlog |
|
$sudo /usr/local/etc/rc.d/arpwatch.sh start
|
|
$cat /tmp/
.ICE-unix/ .snap/ Term-VT102-0.82/ kde-user/ mysql.sock .X0-lock .vi Term-VT102-0.82.tar.gz ksocket-user/ pipe .X11-unix/ .xf86config7238/ Text-Iconv-1.4/ lm-saved-51667 vi.psnSHG4Ux6 .XIM-unix/ .xf86config7247/ Text-Iconv-1.4.tar.gz lm-saved-8516 .font-unix/ .xf86config7256/ ad1 mcop-user/ |
|
$sudo cat /tmp/
.ICE-unix/ .snap/ Term-VT102-0.82/ kde-user/ mysql.sock .X0-lock .vi Term-VT102-0.82.tar.gz ksocket-user/ pipe .X11-unix/ .xf86config7238/ Text-Iconv-1.4/ lm-saved-51667 vi.psnSHG4Ux6 .XIM-unix/ .xf86config7247/ Text-Iconv-1.4.tar.gz lm-saved-8516 .font-unix/ .xf86config7256/ ad1 mcop-user/ |
|
$sudo cat /tmp/
.ICE-unix/ .snap/ Term-VT102-0.82/ kde-user/ mysql.sock .X0-lock .vi Term-VT102-0.82.tar.gz ksocket-user/ pipe .X11-unix/ .xf86config7238/ Text-Iconv-1.4/ lm-saved-51667 vi.psnSHG4Ux6 .XIM-unix/ .xf86config7247/ Text-Iconv-1.4.tar.gz lm-saved-8516 .font-unix/ .xf86config7256/ ad1 mcop-user/ |
|
$sudo cat /tmp/
.ICE-unix/ .snap/ Term-VT102-0.82/ kde-user/ mysql.sock .X0-lock .vi Term-VT102-0.82.tar.gz ksocket-user/ pipe .X11-unix/ .xf86config7238/ Text-Iconv-1.4/ lm-saved-51667 vi.psnSHG4Ux6 .XIM-unix/ .xf86config7247/ Text-Iconv-1.4.tar.gz lm-saved-8516 .font-unix/ .xf86config7256/ ad1 mcop-user/ |
|
$vi /usr/local/etc/
|
|
$sudo tail /var/log/messages
Dec 21 15:02:37 src@fbsd2 sudo: user : TTY=ttyp5 ; PWD=/var/log ; USER=root ; COMMAND=/usr/bin/vi /usr/local/etc/syslog-ng/syslog-ng.conf Dec 21 15:05:03 src@fbsd2 sudo: user : TTY=ttyp5 ; PWD=/var/log ; USER=root ; COMMAND=/usr/local/sbin/arpwatch Dec 21 15:06:25 src@fbsd2 sudo: user : TTY=ttyp5 ; PWD=/var/log ; USER=root ; COMMAND=/usr/local/etc/rc.d/arpwatch.sh stop Dec 21 15:06:25 src@fbsd2 rl0: promiscuous mode disabled Dec 21 15:06:29 src@fbsd2 sudo: user : TTY=ttyp5 ; PWD=/var/log ; USER=root ; COMMAND=/usr/local/etc/rc.d/arpwatch.sh start Dec 21 15:06:29 src@fbsd2 rl0: promiscuous mode enabled Dec 21 15:06:51 src@fbsd2 sudo: user : TTY=ttyp5 ; PWD=/var/log ; USER=root ; COMMAND=/usr/local/etc/rc.d/arpwatch.sh stop Dec 21 15:06:51 src@fbsd2 rl0: promiscuous mode disabled Dec 21 15:08:16 src@fbsd2 sudo: user : TTY=ttyp5 ; PWD=/var/log ; USER=root ; COMMAND=/usr/local/etc/rc.d/arpwatch.sh start Dec 21 15:08:16 src@fbsd2 rl0: promiscuous mode enabled |
|
$ps aux | grep arp
root 14126 0.0 0.2 2908 2568 p5 S 3:08PM 0:00.05 /usr/local/sbin/arpwatch |
|
$ls /usr/local/arpwatch/
arp.dat arp.dat- arp2ethers d.awk e.awk ethercodes.dat p.awk |
|
$sudo rm /usr/local/arpwatch/arp.dat
|
|
$sudo /usr/local/etc/rc.d/arpwatch.sh stop
|
|
$sudo /usr/local/etc/rc.d/arpwatch.sh start
|
|
$cd /tmp
|
|
$ls -al
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:03 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 14:35 kde-user drwx------ 2 user wheel 512 Dec 21 14:57 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$sudo vi /usr/local/bin/watch-for-new-devices
|
|
$perl /usr/local/bin/watch-for-new-devices
^C |
|
$sudo /usr/local/etc/rc.d/arpwatch.sh stop
|
|
$/usr/local/etc/rc.d/syslog-ng.sh stop
No matching processes belonging to you were found |
|
$sudo local/etc/rc.d/syslog-ng.sh stop
|
|
$sudo /usr/local/etc/rc.d/syslog-ng.sh start
Changing permissions on special file /dev/klog |
|
$sudo rm /usr/local/arpwatch/arp.dat
|
|
$sudo /usr/local/etc/rc.d/arpwatch.sh start
|
|
$ls -al
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:16 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$ls -al
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:16 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$ls -al
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:16 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$ls -al
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:16 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$ls -al
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:16 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$ls -al
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:16 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$sudo vi /usr/local/bin/watch-for-new-devices
|
|
$ls -al
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:18 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$sudo l
total 386 drwxrwxrwt 15 root wheel 1024 Dec 21 15:18 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... -rw-r--r-- 1 root wheel 8986 Dec 19 10:53 Text-Iconv-1.4.tar.gz crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$ping m03
PING linux3.linux.nt (192.168.15.3): 56 data bytes 64 bytes from 192.168.15.3: icmp_seq=0 ttl=64 time=0.475 ms 64 bytes from 192.168.15.3: icmp_seq=1 ttl=64 time=0.227 ms ^C --- linux3.linux.nt ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.227/0.351/0.475/0.124 ms |
|
$sudo ls -al
total 388 drwxrwxrwt 15 root wheel 1024 Dec 21 15:18 . drwxr-xr-x 21 root wheel 1024 Dec 21 09:38 .. drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .ICE-unix -r--r--r-- 1 root wheel 11 Dec 21 09:39 .X0-lock drwxrwxrwt 2 root wheel 512 Dec 21 09:39 .X11-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .XIM-unix drwxrwxrwt 2 root wheel 512 Dec 21 09:38 .font-unix drwxrwxr-x 2 root operator 512 Dec 19 12:30 .snap -r-sr-sr-x 1 root wheel 281372 Dec 20 10:03 .vi ... crw-r--r-- 1 root wheel 0, 80 Dec 20 10:07 ad1 -rw-r--r-- 1 root wheel 252 Dec 21 15:18 arp.log drwx------ 4 user wheel 512 Dec 21 15:12 kde-user drwx------ 2 user wheel 512 Dec 21 15:12 ksocket-user -r--r--r-- 1 user wheel 6295 Dec 19 19:22 lm-saved-51667 -r--r--r-- 1 user wheel 5894 Dec 19 17:19 lm-saved-8516 drwx------ 3 user wheel 512 Dec 21 09:39 mcop-user srwxrwxrwx 1 mysql wheel 0 Dec 21 09:38 mysql.sock prw-r--r-- 1 root wheel 0 Dec 19 16:56 pipe -rw------- 1 user wheel 0 Dec 21 12:14 vi.psnSHG4Ux6 |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory |
|
$sudo vi /usr/local/bin/watch-for-new-devices
|
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory |
|
$ping m01
PING fbsd1.linux.nt (192.168.15.21): 56 data bytes 64 bytes from 192.168.15.21: icmp_seq=0 ttl=64 time=0.248 ms 64 bytes from 192.168.15.21: icmp_seq=1 ttl=64 time=0.228 ms 64 bytes from 192.168.15.21: icmp_seq=2 ttl=64 time=0.240 ms ^C --- fbsd1.linux.nt ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.228/0.239/0.248/0.008 ms |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory |
|
$ping m04
PING fbsd4.linux.nt (192.168.15.24): 56 data bytes 64 bytes from 192.168.15.24: icmp_seq=0 ttl=64 time=0.437 ms 64 bytes from 192.168.15.24: icmp_seq=1 ttl=64 time=0.217 ms ^C --- fbsd4.linux.nt ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.217/0.327/0.437/0.110 ms |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory |
|
$ps -aux | grep arp
root 14412 0.0 0.2 2908 2568 p5 S 3:17PM 0:00.06 /usr/local/sbin/arpwatch |
|
$clear
|
|
$ping m04
PING fbsd4.linux.nt (192.168.15.24): 56 data bytes 64 bytes from 192.168.15.24: icmp_seq=0 ttl=64 time=0.228 ms 64 bytes from 192.168.15.24: icmp_seq=1 ttl=64 time=0.233 ms ^C --- fbsd4.linux.nt ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.228/0.231/0.233/0.002 ms |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$clear
|
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$clear
|
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 ... mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory <38>Dec 21 15:25:49 src@fbsd2 sshd[15190]: Accepted publickey for root from 192.168.15.254 port 32809 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$ps waux | grep arp
root 14412 0.0 0.2 2908 2568 p5 S 3:17PM 0:00.06 /usr/local/sbin/arpwatch user 15476 0.0 0.1 1504 1020 p5 S+ 3:26PM 0:00.00 grep arp |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 ... mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory <45>Dec 21 15:26:53 src@fbsd2 syslog-ng[14388]: STATS: dropped 0 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$sudo /usr/local/etc/rc.d/arpwatch.sh stop
Password: |
|
$sudo rm /usr/local/arpwatch/arp.dat
|
|
$sudo arp -da
192.168.15.3 (192.168.15.3) deleted 192.168.15.21 (192.168.15.21) deleted 192.168.15.24 (192.168.15.24) deleted 192.168.15.254 (192.168.15.254) deleted |
|
$sudo rm /usr/local/arpwatch/arp.dat
rm: /usr/local/arpwatch/arp.dat: No such file or directory |
|
$sudo /usr/local/etc/rc.d/stop
sudo: /usr/local/etc/rc.d/stop: command not found |
|
$sudo /usr/local/etc/rc.d/syslog-ng.sh stop
|
|
$sudo /usr/local/etc/rc.d/syslog-ng.sh start
Changing permissions on special file /dev/klog |
|
$sudo /usr/local/etc/rc.d/arpwatch.sh start
|
|
$ps -waux | grep arp
root 15680 0.0 0.2 2908 2568 p5 S 3:29PM 0:00.05 /usr/local/sbin/arpwatch user 15706 0.0 0.1 1504 1020 p5 S+ 3:29PM 0:00.00 grep arp |
|
$cat arp.log
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 ... mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory <45>Dec 21 15:26:53 src@fbsd2 syslog-ng[14388]: STATS: dropped 0 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory |
|
$sudo rm arp.log
|
|
$cat arp.log
cat: arp.log: No such file or directory |
|
$ping m01
PING fbsd1.linux.nt (192.168.15.21): 56 data bytes 64 bytes from 192.168.15.21: icmp_seq=0 ttl=64 time=0.345 ms 64 bytes from 192.168.15.21: icmp_seq=1 ttl=64 time=0.221 ms ^C --- fbsd1.linux.nt ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.221/0.283/0.345/0.062 ms |
|
$cat arp.log
cat: arp.log: No such file or directory |
|
$ping m03
PING linux3.linux.nt (192.168.15.3): 56 data bytes 64 bytes from 192.168.15.3: icmp_seq=0 ttl=64 time=0.427 ms 64 bytes from 192.168.15.3: icmp_seq=1 ttl=64 time=0.213 ms ^C --- linux3.linux.nt ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.213/0.320/0.427/0.107 ms |
|
$cat arp.log
cat: arp.log: No such file or directory |
|
$ps -waux | grep arp
root 15680 0.0 0.2 2908 2568 p5 S 3:29PM 0:00.05 /usr/local/sbin/arpwatch user 15838 0.0 0.0 1440 512 p5 R+ 3:30PM 0:00.00 grep arp |
|
$cat arp.log
cat: arp.log: No such file or directory |
|
$sudo /usr/local/etc/rc.d/arpwatch.sh stop
|
|
$> /usr/local/arpwatch/
arp.dat arp.dat- arp2ethers d.awk e.awk ethercodes.dat p.awk |
|
$> /usr/local/arpwatch/arp.dat
bash: /usr/local/arpwatch/arp.dat: Permission denied |
.ICE-unix/ .snap/ Term-VT102-0.82/ kde-user/ mysql.sock .X0-lock .vi Term-VT102-0.82.tar.gz ksocket-user/ pipe .X11-unix/ .xf86config7238/ Text-Iconv-1.4/ lm-saved-51667 vi.psnSHG4Ux6 .XIM-unix/ .xf86config7247/ Text-Iconv-1.4.tar.gz lm-saved-8516 .font-unix/ .xf86config7256/ ad1 mcop-user/
<30>Dec 21 15:18:27 src@fbsd2 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39 ip=192.168.12.1 mac=00:0a:01:d4:d1:39 reason=bogon switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100) % nbtscan 192.168.12.1 cant run nbtscan No such file or directory <38>Dec 21 15:23:17 src@fbsd2 sshd[14887]: Accepted publickey for root from 192.168.15.254 port 32807 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory <78>Dec 21 15:25:00 src@fbsd2 /usr/sbin/cron[15153]: (root) CMD (/usr/libexec/atrun) ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory <38>Dec 21 15:25:49 src@fbsd2 sshd[15190]: Accepted publickey for root from 192.168.15.254 port 32809 ssh2 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory <45>Dec 21 15:26:53 src@fbsd2 syslog-ng[14388]: STATS: dropped 0 ip=192.168.15.254 mac=192.168.15.254 reason=192.168.15.254 % nbtscan 192.168.15.254 cant run nbtscan No such file or directory
| Время первой команды журнала | 15:01:10 2006-12-21 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 15:31:27 2006-12-21 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 8.91 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.99 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.50 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 3.34 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008