[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (12/21/06)

Файлы
Статистика
Справка
О программе

Журнал

Четверг (12/21/06)

/dev/ttyp4

09:39:33

$sudo vi /usr/local/bin/get-port-by-mac

0a1,45
> #!/usr/bin/perl -w
> 
> # (c) igor chubin, 2005
> 
> my $SNMP_switch="192.168.15.200 192.168.15.121"; 
> my $SNMP_community="public";                     
> 
> my $snmpwalk="/usr/local/bin/snmpwalk";          
> 
> my $SNMP_FdbAddress=".1.3.6.1.2.1.17.4.3.1.1";
> my $SNMP_FdbPort=".1.3.6.1.2.1.17.4.3.1.2";
> 
> 
> my %mac_table;
> 
> my $mac_to_find = $ARGV[0]? $ARGV[0] : "";
> 
> my @switches = split /\s+/, $SNMP_switch;
> 
> for my $switch (@switches) {
> open (SNMP, "$snmpwalk -OnQ -v1 -c $SNMP_community $switch $SNMP_FdbAddress|");
> while(<SNMP>) {
>         s/"//g;
>         s/^\s*//g;
>         s/\s*$//g;
>         next if /^$/;
>         my ($oid, $mac) = split /\s*=\s*/;
>         $oid =~ s/^$SNMP_FdbAddress//;
>         $mac =~ s/\ /:/g;
>         $mac =~ s/([A-Z])/\l$1/g;
>         $mac_table{$mac} = `$snmpwalk -OvnQ -v1 -c $SNMP_community $switch $SNMP_FdbPort$oid`;
>         chomp $mac_table{$mac};
>         $mac_table{$mac} .= "(switch $switch)";
> 
>         if (!$mac_to_find) {
>                 print $mac," -> ",$mac_table{$mac},"\n";
>         }
> }
> close(SNMP);
> }
> 
> if ($mac_to_find) {
>         print $mac_table{$mac_to_find}, "\n"
>                 if defined($mac_table{$mac_to_find});
> }

прошло >2 часов

11:44:17

$sudo visr/local/bin/get-port-by-mac

my $SNMP_FdbAddress=".1.3.6.1.2.1.17.4.3.1.1";
my $SNMP_FdbPort=".1.3.6.1.2.1.17.4.3.1.2";
my %mac_table;
my $mac_to_find = $ARGV[0]? $ARGV[0] : "";
my @switches = split /\s+/, $SNMP_switch;
for my $switch (@switches) {
open (SNMP, "$snmpwalk -OnQ -v1 -c $SNMP_community $switch $SNMP_FdbAddress|");
while(<SNMP>) {
        s/"//g;
        s/^\s*//g;
        s/\s*$//g;
        next if /^$/;
        my ($oid, $mac) = split /\s*=\s*/;
        $oid =~ s/^$SNMP_FdbAddress//;
        $mac =~ s/\ /:/g;
        $mac =~ s/([A-Z])/\l$1/g;
        $mac_table{$mac} = `$snmpwalk -OvnQ -v1 -c $SNMP_community $switch $SNMP_FdbPort$oid`;
        chomp $mac_table{$mac};
        $mac_table{$mac} .= "(switch $switch)";
        if (!$mac_to_find) {
:q

11:46:11

$/usr/local/bin/get-port-by-mac

bash: /usr/local/bin/get-port-by-mac: Permission denied

11:46:18

$sudo local/bin/get-port-by-mac

sudo: /usr/local/bin/get-port-by-mac: command not found

11:46:28

$sudo chmod +xal/bin/get-port-by-mac

11:46:50

$sudo /usr/local/bin/get-port-by-mac

00:03:e3:6c:37:80 -> 40(switch 192.168.12.100)
00:03:e3:6c:37:81 -> 13(switch 192.168.12.100)
00:03:e3:6c:37:82 -> 14(switch 192.168.12.100)
00:03:e3:6c:37:83 -> 15(switch 192.168.12.100)
00:03:e3:6c:37:84 -> 16(switch 192.168.12.100)
00:03:e3:6c:37:85 -> 17(switch 192.168.12.100)
00:03:e3:6c:37:86 -> 18(switch 192.168.12.100)
00:03:e3:6c:37:87 -> 19(switch 192.168.12.100)
00:03:e3:6c:37:88 -> 20(switch 192.168.12.100)
00:03:e3:6c:37:89 -> 22(switch 192.168.12.100)
...
00:03:e3:6c:37:95 -> 35(switch 192.168.12.100)
00:03:e3:6c:37:96 -> 36(switch 192.168.12.100)
00:03:e3:6c:37:97 -> 37(switch 192.168.12.100)
00:03:e3:6c:37:98 -> 38(switch 192.168.12.100)
00:04:75:75:46:c1 -> 31(switch 192.168.12.100)
00:04:75:82:53:43 -> 32(switch 192.168.12.100)
00:0a:01:d4:d1:39 -> 38(switch 192.168.12.100)
00:0a:5e:05:36:92 -> 36(switch 192.168.12.100)
00:0d:93:c2:15:ac -> 35(switch 192.168.12.100)
00:13:8f:2f:ac:5e -> 34(switch 192.168.12.100)

11:46:59

$ifconfig

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000

11:47:51

$sudo /usr/local/bin/get-port-by-mac 00:0a:5e:05:36:92

36(switch 192.168.12.100)

11:48:19

$ifconfig

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000

11:48:51

$ifconfig

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000

прошло 29 минут

12:18:14

$snmpwalk -c public@1 crumpy .1.3.6.1.2.1.17.4.3.1.1

snmpwalk: Unknown host

12:18:19

$snmpwalk -c public@1 192.168.12.10017.4.3.1.1

snmpwalk: No securityName specified

12:18:48

$snmpwalk -c public 192.168.12.100 .1.3.6.1.2.1.17.4.3.1.1

snmpwalk: No securityName specified

12:19:33

$snmpwalk -v2c blic 192.168.12.100 .1.3.6.1.2.1.17.4.3.1.1

SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.128 = Hex-STRING: 00 03 E3 6C 37 80
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.129 = Hex-STRING: 00 03 E3 6C 37 81
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.130 = Hex-STRING: 00 03 E3 6C 37 82
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.131 = Hex-STRING: 00 03 E3 6C 37 83
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.132 = Hex-STRING: 00 03 E3 6C 37 84
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.133 = Hex-STRING: 00 03 E3 6C 37 85
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.134 = Hex-STRING: 00 03 E3 6C 37 86
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.135 = Hex-STRING: 00 03 E3 6C 37 87
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.136 = Hex-STRING: 00 03 E3 6C 37 88
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.137 = Hex-STRING: 00 03 E3 6C 37 89
...
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.148 = Hex-STRING: 00 03 E3 6C 37 94
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.149 = Hex-STRING: 00 03 E3 6C 37 95
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.150 = Hex-STRING: 00 03 E3 6C 37 96
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.151 = Hex-STRING: 00 03 E3 6C 37 97
SNMPv2-SMI::mib-2.17.4.3.1.1.0.3.227.108.55.152 = Hex-STRING: 00 03 E3 6C 37 98
SNMPv2-SMI::mib-2.17.4.3.1.1.0.4.117.117.70.193 = Hex-STRING: 00 04 75 75 46 C1
SNMPv2-SMI::mib-2.17.4.3.1.1.0.4.117.130.83.67 = Hex-STRING: 00 04 75 82 53 43
SNMPv2-SMI::mib-2.17.4.3.1.1.0.10.1.212.209.57 = Hex-STRING: 00 0A 01 D4 D1 39
SNMPv2-SMI::mib-2.17.4.3.1.1.0.10.94.5.54.146 = Hex-STRING: 00 0A 5E 05 36 92
SNMPv2-SMI::mib-2.17.4.3.1.1.0.19.143.47.172.94 = Hex-STRING: 00 13 8F 2F AC 5E

12:20:00

$snmpwalk -v2c -c public 192.168.12.100 .1.3.6.1.2.1.17.4.3.1.2

SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.128 = INTEGER: 40
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.129 = INTEGER: 13
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.130 = INTEGER: 14
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.131 = INTEGER: 15
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.132 = INTEGER: 16
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.133 = INTEGER: 17
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.134 = INTEGER: 18
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.135 = INTEGER: 19
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.136 = INTEGER: 20
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.137 = INTEGER: 22
...
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.148 = INTEGER: 34
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.149 = INTEGER: 35
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.150 = INTEGER: 36
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.151 = INTEGER: 37
SNMPv2-SMI::mib-2.17.4.3.1.2.0.3.227.108.55.152 = INTEGER: 38
SNMPv2-SMI::mib-2.17.4.3.1.2.0.4.117.117.70.193 = INTEGER: 31
SNMPv2-SMI::mib-2.17.4.3.1.2.0.4.117.130.83.67 = INTEGER: 32
SNMPv2-SMI::mib-2.17.4.3.1.2.0.10.1.212.209.57 = INTEGER: 38
SNMPv2-SMI::mib-2.17.4.3.1.2.0.10.94.5.54.146 = INTEGER: 36
SNMPv2-SMI::mib-2.17.4.3.1.2.0.19.143.47.172.94 = INTEGER: 34

12:21:23

$snmpwalk -v2c -c public 192.168.12.100 .1.3.6.1.2.1.17.1.4.1.2

SNMPv2-SMI::mib-2.17.1.4.1.2.13 = INTEGER: 2
SNMPv2-SMI::mib-2.17.1.4.1.2.14 = INTEGER: 3
SNMPv2-SMI::mib-2.17.1.4.1.2.15 = INTEGER: 4
SNMPv2-SMI::mib-2.17.1.4.1.2.16 = INTEGER: 5
SNMPv2-SMI::mib-2.17.1.4.1.2.17 = INTEGER: 6
SNMPv2-SMI::mib-2.17.1.4.1.2.18 = INTEGER: 7
SNMPv2-SMI::mib-2.17.1.4.1.2.19 = INTEGER: 8
SNMPv2-SMI::mib-2.17.1.4.1.2.20 = INTEGER: 9
SNMPv2-SMI::mib-2.17.1.4.1.2.22 = INTEGER: 10
SNMPv2-SMI::mib-2.17.1.4.1.2.23 = INTEGER: 11
...
SNMPv2-SMI::mib-2.17.1.4.1.2.28 = INTEGER: 16
SNMPv2-SMI::mib-2.17.1.4.1.2.29 = INTEGER: 17
SNMPv2-SMI::mib-2.17.1.4.1.2.31 = INTEGER: 18
SNMPv2-SMI::mib-2.17.1.4.1.2.32 = INTEGER: 19
SNMPv2-SMI::mib-2.17.1.4.1.2.33 = INTEGER: 20
SNMPv2-SMI::mib-2.17.1.4.1.2.34 = INTEGER: 21
SNMPv2-SMI::mib-2.17.1.4.1.2.35 = INTEGER: 22
SNMPv2-SMI::mib-2.17.1.4.1.2.36 = INTEGER: 23
SNMPv2-SMI::mib-2.17.1.4.1.2.37 = INTEGER: 24
SNMPv2-SMI::mib-2.17.1.4.1.2.38 = INTEGER: 25

12:21:39

$snmpwalk -v2c -c public 192.168.12.100 .1.3.6.1.2.1.31.1.1.1.1

IF-MIB::ifName.1 = STRING: VL1
IF-MIB::ifName.2 = STRING: Fa0/1
IF-MIB::ifName.3 = STRING: Fa0/2
IF-MIB::ifName.4 = STRING: Fa0/3
IF-MIB::ifName.5 = STRING: Fa0/4
IF-MIB::ifName.6 = STRING: Fa0/5
IF-MIB::ifName.7 = STRING: Fa0/6
IF-MIB::ifName.8 = STRING: Fa0/7
IF-MIB::ifName.9 = STRING: Fa0/8
IF-MIB::ifName.10 = STRING: Fa0/9
...
IF-MIB::ifName.17 = STRING: Fa0/16
IF-MIB::ifName.18 = STRING: Fa0/17
IF-MIB::ifName.19 = STRING: Fa0/18
IF-MIB::ifName.20 = STRING: Fa0/19
IF-MIB::ifName.21 = STRING: Fa0/20
IF-MIB::ifName.22 = STRING: Fa0/21
IF-MIB::ifName.23 = STRING: Fa0/22
IF-MIB::ifName.24 = STRING: Fa0/23
IF-MIB::ifName.25 = STRING: Fa0/24
IF-MIB::ifName.26 = STRING: Nu0

прошло >2 часов

14:27:57

$sudo vi /usr/local/bin/watch-for-new-devices

14:29:35

$sudo /usr/local/bin/watch-for-new-devices

sudo: /usr/local/bin/watch-for-new-devices: command not found

14:29:43

$sudo chmod +xl/bin/watch-for-new-devices

14:30:04

$sudo /usr/local/bin/watch-for-new-devices

14:31:20

$man logger

14:32:05

$logger TTEST

14:34:40

$sudo vi /usr/local/bin/watch-for-new-devices

14:42:17

$sudo vi /usr/local/etc/syslog-ng/syslog-ng.conf

прошло 17 минут

14:59:33

$sudo /usr/local/etc/rc.d/syslog-ng.sh reart

Password:
Usage: syslog-ng.sh {start|stop}

14:59:54

$sudo /usr/local/etc/rc.d/syslog-ng.sh stop

15:00:03

$sudo /usr/local/etc/rc.d/syslog-ng.sh start

Changing permissions on special file /dev/klog

15:00:11

$sudo vi /usr/local/bin/watch-for-new-devices

15:07:21

$sudo vi /usr/local/bin/watch-for-new-devices

15:09:56

$sudo vi /usr/local/bin/watch-for-new-devices

15:13:44

$sudo /usr/local/etc/rc.d/syslog-ng.sh stop

15:13:51

$sudo /usr/local/etc/rc.d/syslog-ng.sh start

Changing permissions on special file /dev/klog

15:14:18

$tail -f /tmp/arp.log

tail: /tmp/arp.log: No such file or directory

15:14:39

$tail /tmp/arp.log

tail: /tmp/arp.log: No such file or directory

15:17:29

$tail /var/log/messages

tail: /var/log/messages: Permission denied

15:22:03

$sudo /var/log/messages

Password:
Dec 21 15:00:10 src@fbsd4 syslog-ng[2900]: syslog-ng version 1.6.8 starting
Dec 21 15:01:48 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vi /usr/local/bin/watch-for-new-devices
Dec 21 15:07:30 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vi /usr/local/bin/watch-for-new-devices
Dec 21 15:10:10 src@fbsd4 syslog-ng[2900]: STATS: dropped 0
Dec 21 15:10:19 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vi /usr/local/bin/watch-for-new-devices
Dec 21 15:13:51 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/local/etc/rc.d/syslog-ng.sh stop
Dec 21 15:13:51 src@fbsd4 syslog-ng[2900]: syslog-ng version 1.6.8 going down
Dec 21 15:14:00 src@fbsd4 syslog-ng[3062]: syslog-ng version 1.6.8 starting
Dec 21 15:17:30 s_sys@linux3/linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:22:08 src@fbsd4 sudo:     user : TTY=ttyp6 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages

15:22:08

$sudo tail /var/log/messages | grep arp

Dec 21 15:17:30 s_sys@linux3/linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac

15:22:15

$sudo tail /var/log/messages | grep arp | /usr/local/bin/

Display all 1010 possibilities? (y or n)

15:22:15

$sudo tail /var/log/messages | grep arp | /usr/local/bin/watch-for-new-devices

grep: /var/known_mac_list: No such file or directory
Can't exec "/usr/local/bin/nbtscan": No such file or directory at /usr/local/bin/watch-for-new-devices line 34, <STDIN> line 1.
readline() on closed filehandle NBTSCAN at /usr/local/bin/watch-for-new-devices line 36.

15:22:30

$tail /tmp/arp.log

Dec 21 15:17:30 s_sys@linux3/linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
ip=192.168.15.199
mac=00:0d:93:c2:15:ac
reason=new station
switch port=00:0d:93:c2:15:ac -> 35 Fa0/21(192.168.12.100)
% nbtscan 192.168.15.199
cant run nbtscan No such file or directory

15:22:50

$ps aux | grep watch

root    539  0.0  0.6  6464  6004  ??  Is    9:35AM   0:00.05 swatch (perl)
root   3063  0.0  0.1  1628  1156  ??  Is    3:14PM   0:00.00 /bin/sh -c /usr/local/bin/watch-for-new-devices
root   3066  0.0  0.2  2772  2088  ??  I     3:14PM   0:00.01 /usr/bin/perl -w /usr/local/bin/watch-for-new-devices (perl5.8.7)
user   3252  0.0  0.1  1508  1020  p6  S+    3:23PM   0:00.00 grep watch

15:23:25

$sudo vi /usr/local/etc/syslog-ng/syslog-ng.conf

113c113
< filter f_arpwatch { match("ARPWatch"); };
---
> filter f_arpwatch { match("arpwatch"); };

15:24:38

$sudo /usr/local/etc/rc.d/syslog-ng.sh restart

Usage: syslog-ng.sh {start|stop}

15:24:46

$sudo /usr/local/etc/rc.d/syslog-ng.sh stop

15:24:50

$sudo /usr/local/etc/rc.d/syslog-ng.sh start

Changing permissions on special file /dev/klog

15:25:09

$tail -f p/arp.log

Dec 21 15:17:30 s_sys@linux3/linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
ip=192.168.15.199
mac=00:0d:93:c2:15:ac
reason=new station
switch port=00:0d:93:c2:15:ac -> 35 Fa0/21(192.168.12.100)
% nbtscan 192.168.15.199
cant run nbtscan No such file or directory
<29>Dec 21 15:29:00 src@fbsd4 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92
ip=192.168.15.24
mac=00:0a:5e:05:36:92
...
% nbtscan 192.168.15.3
cant run nbtscan No such file or directory
<29>Dec 21 15:32:19 src@fbsd4 arpwatch: new station 192.168.15.22 0:13:8f:2f:ac:5e
ip=192.168.15.22
mac=00:13:8f:2f:ac:5e
reason=new station
switch port=00:13:8f:2f:ac:5e -> 34 Fa0/20(192.168.12.100)
% nbtscan 192.168.15.22
cant run nbtscan No such file or directory
^C

15:33:39

$tail -f /tmp/arp.log

cant run nbtscan No such file or directory
Dec 21 15:34:46 src@fbsd4 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92
ip=192.168.15.24
mac=00:0a:5e:05:36:92
reason=new station
switch port=00:0a:5e:05:36:92 -> 36 Fa0/22(192.168.12.100)
% nbtscan 192.168.15.24
cant run nbtscan No such file or directory
Dec 21 15:29:00 src@fbsd4 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
ip=192.168.15.3
...
<29>Dec 21 15:45:16 src@fbsd4 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
ip=192.168.15.199
mac=00:0d:93:c2:15:ac
reason=new station
switch port=00:0d:93:c2:15:ac -> 35 Fa0/21(192.168.12.100)
% nbtscan 192.168.15.199
Doing NBT name scan for addresses from 192.168.15.199
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
^C

прошло 23 минуты

15:57:11

$sudo vi /usr/local/bin/watch-for-new-devices

15:58:14

$sudo vi /usr/local/bin/watch-for-new-devices

прошло 35 минут

16:33:59

$tail -f /tmp/arp.log

mac=00:0d:93:c2:15:ac
reason=new station
switch port=00:0d:93:c2:15:ac -> 35 Fa0/21(192.168.12.100)
% nbtscan 192.168.15.199
Doing NBT name scan for addresses from 192.168.15.199
IP address       NetBIOS Name     Server    User             MAC address
------------------------------------------------------------------------------
^C

прошло 23 минуты

16:57:34

$sudo vi /e

16:57:34

$sudo vi /etc/ppp/ppp.conf

прошло 38 минут

17:36:21

$sudo ppp -ddial nosp

Password:
Working in ddial mode
Using interface: tun0

прошло 52 минуты

18:28:24

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7144

18:28:45

$sudo ppp -ddial nosp

Working in ddial mode
Using interface: tun1

18:29:15

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7144
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7163

18:29:21

$ifconfig --help

ifconfig: illegal option -- -
usage: ifconfig [-L] [-C] interface address_family [address [dest_address]]
                [parameters]
       ifconfig interface create
       ifconfig -a [-L] [-C] [-d] [-m] [-u] [-v] [address_family]
       ifconfig -l [-d] [-u] [address_family]
       ifconfig [-L] [-C] [-d] [-m] [-u] [-v]

18:31:12

$ifconfig -h

ifconfig: illegal option -- h
usage: ifconfig [-L] [-C] interface address_family [address [dest_address]]
                [parameters]
       ifconfig interface create
       ifconfig -a [-L] [-C] [-d] [-m] [-u] [-v] [address_family]
       ifconfig -l [-d] [-u] [address_family]
       ifconfig [-L] [-C] [-d] [-m] [-u] [-v]

18:31:46

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7144
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7163

18:34:50

$sudo ppp -ddial nosp

Password:
Working in ddial mode
Using interface: tun2

18:35:01

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
...
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7144
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7163
tun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet6 fe80::201:2ff:feb4:6110%tun2 prefixlen 64 scopeid 0x7
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7292

18:35:05

$ping ya.ru

PING ya.ru (213.180.204.8): 56 data bytes
^C
--- ya.ru ping statistics ---
17 packets transmitted, 0 packets received, 100% packet loss

18:36:26

$netstat -rn

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.18.254     UGS         0    37817   tun2
127.0.0.1          127.0.0.1          UH          0     1781    lo0
192.168.15         link#2             UC          0        0    xl1
192.168.15.24      00:0a:5e:05:36:92  UHLW        1        4    lo0
192.168.15.254     00:0a:01:d4:d1:39  UHLW        1     8009    xl1   1169
192.168.18.254     192.168.18.2       UH          1        0   tun2
Internet6:
...
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
fe80::%tun2/64                    link#7                        UC         tun2
fe80::201:2ff:feb4:6110%tun2      link#7                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%xl1/32                     link#2                        UC          xl1
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%tun0/32                    link#5                        UC         tun0
ff02::%tun1/32                    link#6                        UC         tun1
ff02::%tun2/32                    link#7                        UC         tun2

18:36:45

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
...
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7144
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7163
tun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet6 fe80::201:2ff:feb4:6110%tun2 prefixlen 64 scopeid 0x7
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7292

18:37:27

$sudo ppp -ddial nosp

Working in ddial mode
Using interface: tun3

18:38:55

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
...
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 7163
tun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet6 fe80::201:2ff:feb4:6110%tun2 prefixlen 64 scopeid 0x7
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7292
tun3: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet6 fe80::201:2ff:feb4:6110%tun3 prefixlen 64 scopeid 0x8
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7340

18:38:58

$ping ya.ru

PING ya.ru (213.180.204.8): 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=49 time=148.375 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=49 time=143.991 ms
64 bytes from 213.180.204.8: icmp_seq=2 ttl=49 time=144.244 ms
64 bytes from 213.180.204.8: icmp_seq=3 ttl=49 time=142.837 ms
64 bytes from 213.180.204.8: icmp_seq=4 ttl=49 time=143.622 ms
64 bytes from 213.180.204.8: icmp_seq=5 ttl=49 time=143.415 ms
64 bytes from 213.180.204.8: icmp_seq=6 ttl=49 time=143.370 ms
64 bytes from 213.180.204.8: icmp_seq=7 ttl=49 time=144.321 ms
64 bytes from 213.180.204.8: icmp_seq=8 ttl=49 time=144.596 ms
...
64 bytes from 213.180.204.8: icmp_seq=37 ttl=49 time=148.355 ms
64 bytes from 213.180.204.8: icmp_seq=38 ttl=49 time=149.145 ms
64 bytes from 213.180.204.8: icmp_seq=39 ttl=49 time=142.220 ms
64 bytes from 213.180.204.8: icmp_seq=40 ttl=49 time=144.785 ms
64 bytes from 213.180.204.8: icmp_seq=41 ttl=49 time=142.897 ms
64 bytes from 213.180.204.8: icmp_seq=42 ttl=49 time=143.513 ms
^C
--- ya.ru ping statistics ---
44 packets transmitted, 43 packets received, 2% packet loss
round-trip min/avg/max/stddev = 141.347/143.976/151.451/2.316 ms

18:39:57

$ping ya.ru

PING ya.ru (213.180.204.8): 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=49 time=146.691 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=49 time=142.739 ms
64 bytes from 213.180.204.8: icmp_seq=2 ttl=49 time=142.319 ms
64 bytes from 213.180.204.8: icmp_seq=3 ttl=49 time=142.401 ms
64 bytes from 213.180.204.8: icmp_seq=4 ttl=49 time=143.179 ms
^C
--- ya.ru ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 142.319/143.466/146.691/1.641 ms

18:40:21

$killall ppp

No matching processes belonging to you were found

18:40:47

$sudo ppp -ddial nosp

Working in ddial mode
Using interface: tun4

18:41:05

$ping ya.ru

PING ya.ru (213.180.204.8): 56 data bytes
^C
--- ya.ru ping statistics ---
7 packets transmitted, 0 packets received, 100% packet loss

18:41:18

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
...
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7292
tun3: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet6 fe80::201:2ff:feb4:6110%tun3 prefixlen 64 scopeid 0x8
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7340
tun4: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet6 fe80::201:2ff:feb4:6110%tun4 prefixlen 64 scopeid 0x9
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7405

18:41:23

$killall ppp

No matching processes belonging to you were found

18:41:49

$sudo ppp -ddial nosp

Working in ddial mode
Using interface: tun5

18:41:53

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
...
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7340
tun4: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet6 fe80::201:2ff:feb4:6110%tun4 prefixlen 64 scopeid 0x9
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7405
tun5: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet6 fe80::201:2ff:feb4:6110%tun5 prefixlen 64 scopeid 0xa
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7458

прошло 27 минут

19:08:56

$ping ya.ru

PING ya.ru (213.180.204.8): 56 data bytes
^C
--- ya.ru ping statistics ---
18 packets transmitted, 0 packets received, 100% packet loss

19:09:18

$killall ppp

No matching processes belonging to you were found

19:09:21

$ifconfig -a

xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        ether 00:01:02:b4:61:10
        media: Ethernet autoselect (none)
        status: no carrier
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::20a:5eff:fe05:3692%xl1 prefixlen 64 scopeid 0x2
        inet 192.168.15.24 netmask 0xffffff00 broadcast 192.168.15.255
        ether 00:0a:5e:05:36:92
...
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7340
tun4: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet6 fe80::201:2ff:feb4:6110%tun4 prefixlen 64 scopeid 0x9
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7405
tun5: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet6 fe80::201:2ff:feb4:6110%tun5 prefixlen 64 scopeid 0xa
        inet 192.168.18.2 --> 192.168.18.254 netmask 0xffffffff
        Opened by PID 7458

19:09:48

$netstat -rn

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.18.254     UGS         0    37911   tun2
127.0.0.1          127.0.0.1          UH          0     1781    lo0
192.168.15         link#2             UC          0        0    xl1
192.168.15.24      00:0a:5e:05:36:92  UHLW        1        4    lo0
192.168.15.254     00:0a:01:d4:d1:39  UHLW        1     8123    xl1    608
192.168.18.254     192.168.18.2       UH          1        0   tun2
Internet6:
...
fe80::201:2ff:feb4:6110%tun5      link#10                       UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%xl1/32                     link#2                        UC          xl1
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%tun0/32                    link#5                        UC         tun0
ff02::%tun1/32                    link#6                        UC         tun1
ff02::%tun2/32                    link#7                        UC         tun2
ff02::%tun3/32                    link#8                        UC         tun3
ff02::%tun4/32                    link#9                        UC         tun4
ff02::%tun5/32                    link#10                       UC         tun5

19:18:58

$netstat -h

c2ef4000 stream      0      0        0 c2dea834        0        0
c268594c stream      0      0        0 c2deac94        0        0 /tmp/mysql.sock
c2deac94 stream      0      0        0 c268594c        0        0
c2d704ec stream      0      0        0 c2ac2ec4        0        0 /tmp/mysql.sock
c2ac2ec4 stream      0      0        0 c2d704ec        0        0
c2dead20 stream      0      0        0 c2dea118        0        0 /tmp/mysql.sock
c2dea118 stream      0      0        0 c2dead20        0        0
c2ef41a4 stream      0      0        0 c2fc2578        0        0 /tmp/.ICE-unix/783
c2fc2578 stream      0      0        0 c2ef41a4        0        0
c2ef4230 stream      0      0        0 c2ef4118        0        0 /tmp/.X11-unix/X0
...
c2dea460 dgram       0      0        0 c2fc2a64        0 c2deaec4
c2deaec4 dgram       0      0        0 c2fc2a64        0 c2dea9d8
c2dea9d8 dgram       0      0        0 c2fc2a64        0 c268471c
c268471c dgram       0      0        0 c2fc2a64        0        0
c2fc2a64 dgram       0      0 c3939440        0 c2ef42bc        0 /var/run/logpriv
c2684d20 dgram       0      0 c3939110        0        0        0 /var/run/log
c2cee460 dgram       0      0        0        0        0        0
c2ceee38 dgram       0      0        0        0        0        0
c26844ec dgram       0      0        0        0        0 c2684578
c2684578 dgram       0      0        0        0        0        0

19:19:14

$netstat -help

netstat: illegal option -- e
usage: netstat [-AaLnSW] [-f protocol_family | -p protocol]
               [-M core] [-N system]
       netstat -i | -I interface [-abdhnt] [-f address_family]
               [-M core] [-N system]
       netstat -w wait [-I interface] [-d] [-M core] [-N system]
       netstat -s [-s] [-z] [-f protocol_family | -p protocol] [-M core]
       netstat -i | -I interface -s [-f protocol_family | -p protocol]
               [-M core] [-N system]
       netstat -m [-M core] [-N system]
       netstat -r [-AenW] [-f address_family] [-M core] [-N system]
       netstat -rs [-s] [-M core] [-N system]
       netstat -g [-W] [-f address_family] [-M core] [-N system]
       netstat -gs [-s] [-f address_family] [-M core] [-N system]

19:19:23

$sysctl

usage: sysctl [-bdehNnox] name[=value] ...
       sysctl [-bdehNnox] -a

Статистика

Время первой команды журнала 09:39:33 2006-12-21

Время последней команды журнала 19:19:23 2006-12-21

Количество командных строк в журнале 83

Процент команд с ненулевым кодом завершения, % 22.89

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 3.37

Количество командных строк в единицу времени, команда/мин 0.41

Частота использования команд

`sudo`	38	\|=============================\| 29.92%
`ifconfig`	14	\|===========\| 11.02%
`vi`	12	\|=========\| 9.45%
`tail`	10	\|=======\| 7.87%
`/usr/local/etc/rc.d/syslog-ng.sh`	8	\|======\| 6.30%
`snmpwalk`	7	\|=====\| 5.51%
`ppp`	6	\|====\| 4.72%
`ping`	5	\|===\| 3.94%
`get-port-by-mac`	5	\|===\| 3.94%
`netstat`	4	\|===\| 3.15%
`grep`	4	\|===\| 3.15%
`watch-for-new-devices`	3	\|==\| 2.36%
`killall`	3	\|==\| 2.36%
`chmod`	2	\|=\| 1.57%
`ps`	1	\|\| 0.79%
`sysctl`	1	\|\| 0.79%
`man`	1	\|\| 0.79%
`/usr/local/bin/`	1	\|\| 0.79%
`messages`	1	\|\| 0.79%
`logger`	1	\|\| 0.79%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$