[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Четверг (12/21/06)

/dev/pts/1

14:59:48

#vi /usr/local/bin/watch-for-new-devices

15:00:36

#tail /var/log/messages

Dec 21 14:57:12 s_sys@linux3 arpwatch: listening on eth0
Dec 21 14:57:13 s_sys@linux3 kernel: device eth0 left promiscuous mode
Dec 21 14:57:13 s_sys@linux3 arpwatch: останов arpwatch succeeded
Dec 21 14:57:13 s_sys@linux3 arpwatch: запуск arpwatch succeeded
Dec 21 14:57:13 s_sys@linux3 kernel: eth0: Setting promiscuous mode.
Dec 21 14:57:13 s_sys@linux3 kernel: device eth0 entered promiscuous mode
Dec 21 14:57:13 s_sys@linux3 arpwatch: listening on eth0
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.21 0:4:75:82:53:43
Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39

15:00:40

#tail /var/log/messages | grep arp

Dec 21 14:57:12 s_sys@linux3 arpwatch: listening on eth0
Dec 21 14:57:13 s_sys@linux3 arpwatch: останов arpwatch succeeded
Dec 21 14:57:13 s_sys@linux3 arpwatch: запуск arpwatch succeeded
Dec 21 14:57:13 s_sys@linux3 arpwatch: listening on eth0
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.21 0:4:75:82:53:43
Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39

15:00:47

#tail /var/log/messages | grep arpw

Dec 21 14:57:12 s_sys@linux3 arpwatch: listening on eth0
Dec 21 14:57:13 s_sys@linux3 arpwatch: останов arpwatch succeeded
Dec 21 14:57:13 s_sys@linux3 arpwatch: запуск arpwatch succeeded
Dec 21 14:57:13 s_sys@linux3 arpwatch: listening on eth0
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.21 0:4:75:82:53:43
Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39

15:00:48

#tail /var/log/messages | grep new

Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.21 0:4:75:82:53:43
Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39

15:00:52

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

grep: /var/known_mac_list: No such file or directory
Can't exec "/usr/local/bin/nbtscan": No such file or directory at /usr/local/bin/watch-for-new-devices line 32, <STDIN> line 1.
readline() on closed filehandle NBTSCAN at /usr/local/bin/watch-for-new-devices line 34.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.
grep: /var/known_mac_list: No such file or directory
Can't exec "/usr/local/bin/nbtscan": No such file or directory at /usr/local/bin/watch-for-new-devices line 32, <STDIN> line 2.
readline() on closed filehandle NBTSCAN at /usr/local/bin/watch-for-new-devices line 34.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.
grep: /var/known_mac_list: No such file or directory
Can't exec "/usr/local/bin/nbtscan": No such file or directory at /usr/local/bin/watch-for-new-devices line 32, <STDIN> line 3.
readline() on closed filehandle NBTSCAN at /usr/local/bin/watch-for-new-devices line 34.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.

15:00:57

#touch /var/known_mac_list

15:01:15

#vi /usr/local/bin/watch-for-new-devices

15:02:17

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

Name "main::nbtscan_output" used only once: possible typo at /usr/local/bin/watch-for-new-devices line 51.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 1.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 2.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 3.

15:02:19

#which snmpwalk

/usr/bin/snmpwalk

15:02:47

#mcedit watch-for-new-devices

15:03:19

#mcedit watch-for-new-devices

15:04:25

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

Name "main::nbtscan_output" used only once: possible typo at /usr/local/bin/watch-for-new-devices line 51.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 1.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 2.
Can't exec "/usr/local/bin/snmpwalk": No such file or directory at /usr/local/bin/get-port-by-mac line 44.
readline() on closed filehandle SNMP at /usr/local/bin/get-port-by-mac line 45.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 3.

15:04:30

#mcedit get-port-by-mac

15:05:38

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

Name "main::nbtscan_output" used only once: possible typo at /usr/local/bin/watch-for-new-devices line 51.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 1.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 2.
Use of uninitialized value in concatenation (.) or string at /usr/local/bin/watch-for-new-devices line 51, <STDIN> line 3.

15:05:49

#vi /usr/local/bin/watch-for-new-devices

15:07:29

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

Bareword found where operator expected at /usr/local/bin/watch-for-new-devices line 31, near "5B"
        (Missing operator before B?)
syntax error at /usr/local/bin/watch-for-new-devices line 32, near "5B
                        "
Execution of /usr/local/bin/watch-for-new-devices aborted due to compilation errors.

15:07:35

#vi /usr/local/bin/watch-for-new-devices

15:07:48

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

15:07:58

#tail /var/log/

acpid             dmesg             lastlog           mysqld.log        scrollkeeper.log  wtmp
backup/           fax/              linux3/           mysql.pipe        secure            Xorg.0.log
boot.log          fbsd2/            mail/             ppp/              spooler           Xorg.0.log.old
cron              gdm/              maillog           prelink.log       uucp/
cups/             httpd/            messages          rpmpkgs           vbox/

15:07:58

#tail /tmp/arp.log

Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39
ip=192.168.15.254
mac=00:0a:01:d4:d1:39
reason=new station
switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100)
% nbtscan 192.168.15.254

15:08:08

#tail /var/log/messages | grep new

Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.21 0:4:75:82:53:43
Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39

15:08:34

#vi /usr/local/bin/watch-for-new-devices

15:09:17

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.3 0:4:75:75:46:c1
Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.21 0:4:75:82:53:43
Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39

15:09:32

#tail /tmp/arp.log

Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39
ip=192.168.15.254
mac=00:0a:01:d4:d1:39
reason=new station
switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100)
% nbtscan 192.168.15.254

15:09:38

#less /tmp/arp.log

15:09:58

#tail -f /tmp/arp.log

Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39
ip=192.168.15.254
mac=00:0a:01:d4:d1:39
reason=new station
switch port=00:0a:01:d4:d1:39 -> 38 Fa0/24(192.168.12.100)
% nbtscan 192.168.15.254
You have new mail in /var/spool/mail/root

15:11:48

#tail /var/log/messages | grep new

Dec 21 14:59:13 s_sys@linux3 arpwatch: new station 192.168.15.21 0:4:75:82:53:43
Dec 21 14:59:32 s_sys@linux3 arpwatch: new station 192.168.15.254 0:a:1:d4:d1:39
Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac

15:11:55

#/etc/init.d/syslog-ng restart

Останавливается syslog-ng:                  [  ОК  ]
Запускается syslog-ng:                          [  ОК  ]

15:13:24

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac

15:13:49

#tail /var/log/messages | grep new | /usr/local/bin/watch-for-new-devices

Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac

15:14:07

#tail -f /tmp/arp.log

Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
ip=192.168.15.199
mac=00:0d:93:c2:15:ac
reason=new station
switch port=00:0d:93:c2:15:ac -> 35 Fa0/21(192.168.12.100)
% nbtscan 192.168.15.199

15:16:07

#less /tmp/arp.log

15:16:27

#ps aux | grep watch

pcap      7696  0.0  0.1  3544 1072 ?        S    14:57   0:00 arpwatch -u pcap -e root -s root (Arpwatch)
root      8636  0.0  0.1  7304 1344 ?        S    15:13   0:00 /usr/bin/perl -w /usr/local/bin/watch-for-new-devices
root      8816  0.0  0.0  4964  716 pts/2    S    15:16   0:00 grep watch

15:16:33

#vi /usr/local/etc/syslog-ng/syslog-ng.conf

15:17:13

#tail /var/log/messages

Dec 21 15:05:39 s_sys@linux3 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39
Dec 21 15:05:39 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:07:54 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:09:22 s_sys@linux3 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39
Dec 21 15:09:22 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:11:44 s_sys@linux3 syslog-ng[7411]: STATS: dropped 0
Dec 21 15:13:24 s_sys@linux3 syslog-ng[7411]: syslog-ng version 1.6.9 going down
Dec 21 15:13:24 s_sys@linux3 syslog-ng[8635]: syslog-ng version 1.6.9 starting
Dec 21 15:13:24 s_sys@linux3 syslog-ng: запуск syslog-ng succeeded

15:17:18

#tail /var/log/messages | grep new

Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac

15:17:24

#tail /var/log/messages | grep new | logger

15:17:30

#tail /var/log/messages

Dec 21 15:09:22 s_sys@linux3 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39
Dec 21 15:09:22 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:11:44 s_sys@linux3 syslog-ng[7411]: STATS: dropped 0
Dec 21 15:13:24 s_sys@linux3 syslog-ng[7411]: syslog-ng version 1.6.9 going down
Dec 21 15:13:24 s_sys@linux3 syslog-ng[8635]: syslog-ng version 1.6.9 starting
Dec 21 15:13:24 s_sys@linux3 syslog-ng: запуск syslog-ng succeeded
Dec 21 15:17:30 s_sys@linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:17:30 s_sys@linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:17:30 s_sys@linux3 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92

15:17:34

#less /tmp/arp.log

15:18:11

#less /tmp/arp.log

15:18:36

#less /tmp/arp.log

15:18:40

#ping 192.168.15.21

PING 192.168.15.21 (192.168.15.21) 56(84) bytes of data.
64 bytes from 192.168.15.21: icmp_seq=0 ttl=64 time=0.649 ms
64 bytes from 192.168.15.21: icmp_seq=1 ttl=64 time=0.208 ms
--- 192.168.15.21 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.208/0.428/0.649/0.221 ms, pipe 2

15:19:06

#tail /var/log/messages

Dec 21 15:09:22 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:11:44 s_sys@linux3 syslog-ng[7411]: STATS: dropped 0
Dec 21 15:13:24 s_sys@linux3 syslog-ng[7411]: syslog-ng version 1.6.9 going down
Dec 21 15:13:24 s_sys@linux3 syslog-ng[8635]: syslog-ng version 1.6.9 starting
Dec 21 15:13:24 s_sys@linux3 syslog-ng: запуск syslog-ng succeeded
Dec 21 15:17:30 s_sys@linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:17:30 s_sys@linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:17:30 s_sys@linux3 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92
Dec 21 15:17:35 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80

15:19:09

#tail /var/log/messages

Dec 21 15:09:22 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:11:44 s_sys@linux3 syslog-ng[7411]: STATS: dropped 0
Dec 21 15:13:24 s_sys@linux3 syslog-ng[7411]: syslog-ng version 1.6.9 going down
Dec 21 15:13:24 s_sys@linux3 syslog-ng[8635]: syslog-ng version 1.6.9 starting
Dec 21 15:13:24 s_sys@linux3 syslog-ng: запуск syslog-ng succeeded
Dec 21 15:17:30 s_sys@linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:17:30 s_sys@linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:17:30 s_sys@linux3 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92
Dec 21 15:17:35 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80

15:19:11

#> /tmp/arp.log

15:19:32

#/etc/init.d/arpwatch stop ; rm -f /var/arpwatch/arp.dat ; touch /var/arpwatch/arp.dat ; /etc/init.d/arpwatc

15:19:32

#/etc/init.d/arpwatch stop ;

Останавливается arpwatch:                   [  ОК  ]
Запускается arpwatch:                           [  ОК  ]

15:19:38

#> /tmp/arp.log

15:19:38

#tail -f /var/log/messages

Dec 21 15:17:30 s_sys@linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:17:30 s_sys@linux3 logger: Dec 21 15:11:22 s_sys@linux3 arpwatch: new station 192.168.15.199 0:d:93:c2:15:ac
Dec 21 15:17:30 s_sys@linux3 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92
Dec 21 15:17:35 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:19:37 s_sys@linux3 kernel: device eth0 left promiscuous mode
Dec 21 15:19:38 s_sys@linux3 arpwatch: останов arpwatch succeeded
Dec 21 15:19:38 s_sys@linux3 arpwatch: запуск arpwatch succeeded
Dec 21 15:19:38 s_sys@linux3 kernel: eth0: Setting promiscuous mode.
Dec 21 15:19:38 s_sys@linux3 kernel: device eth0 entered promiscuous mode
Dec 21 15:19:38 s_sys@linux3 arpwatch: listening on eth0
...
Dec 21 15:28:59 s_sys@linux3 arpwatch: new station 192.168.15.24 0:a:5e:5:36:92
Dec 21 15:29:00 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:33:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
Dec 21 15:39:37 s_sys@linux3 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39
Dec 21 15:39:37 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:43:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
Dec 21 15:49:43 s_sys@linux3 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39
Dec 21 15:49:43 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 15:53:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
You have new mail in /var/spool/mail/root

прошло 15 минут

/dev/pts/6

15:35:31

# Ђройки Правая панель

  Ђройки     Правая панель
│                   Имя                  │Размер │Время правки││                   Имя                  │Размер │Время правки│─────────────────────────────────────────────────v>┐
│/..                                     │-ВВЕРХ-│            ││/..                                     │-ВВЕРХ-│            │
│/ASPLinux                               │   2048│Авг 19  2004││/cgm12501                               │   4096│Дек 20 14:51│
│/ASPLinux-updates                       │   2048│Янв  8  2005││/cgyQ5198                               │   4096│Дек 20 14:47│
│/boot                                   │   2048│Ноя 20  2004││/etc                                    │   4096│Дек 18 19:57│
│/.disk                                  │   2048│Авг 19  2004││/.font-unix                             │   4096│Дек 21 09:24│
│/dosutils                               │   4096│Янв  8  2005││/gconfd-root                            │   4096│Дек 20 17:18│
│ .discinfo                              │     67│Ноя 22  2004││/gconfd-user                            │   4096│Дек 21 09:25│
│ disk                                   │     80│Янв  8  2005││/.ICE-unix                              │   4096│Дек 21 09:25│
...
│                                        │       │            ││ fdisk.bat                              │      4│Дек 18 08:57│
│                                        │       │            ││ fdisk.bathda                           │     80│Дек 18 09:00│
│                                        │       │            ││ fdisk.hsthda                           │     78│Дек 18 09:00│
│                                        │       │            ││ fdisk.log                              │    265│Дек 18 08:57│
│                                        │       │            ││ fdisk.loghda                           │  20387│Дек 18 09:00│
│                                        │       │            ││ fdisk_name                             │      9│Дек 18 09:00│
├──────────────────────────────────────────────────────────────├──────────────────────────────────────────────────────────────
│/..                                                          ││ arp.log                                                     │
└─────────────────────────────────────────────────────────────┘└─────────────────────────────────────────────────────────────┘
Совет: M-! позволит вам выполнять программы и видеть вывод в просмотрщике.

прошло 27 минут

/dev/pts/1

16:03:01

#tail -f /var/log/messages

Dec 21 16:23:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
Dec 21 16:33:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
Dec 21 16:43:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
Dec 21 16:44:13 s_sys@linux3 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39
Dec 21 16:44:13 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 16:50:34 s_sys@linux3 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39
Dec 21 16:50:34 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
Dec 21 16:53:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
Dec 21 17:03:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
Dec 21 17:13:25 s_sys@linux3 syslog-ng[8635]: STATS: dropped 0
Dec 21 17:19:15 s_sys@linux3 arpwatch: new station 192.168.15.25 0:f:b0:6e:a8:72
Dec 21 17:19:15 s_sys@linux3 arpwatch: bogon 192.168.12.1 0:a:1:d4:d1:39
Dec 21 17:19:15 s_sys@linux3 arpwatch: bogon 192.168.12.100 0:3:e3:6c:37:80
You have new mail in /var/spool/mail/root

прошло 55 минут

/dev/pts/6

16:58:51

#make

cc -Wall -pedantic -ansi -O2   -c -o pppoe.o pppoe.c
pppoe.c: In function `get_hw_addr':
pppoe.c:277: error: storage size of `ifr' isn't known
pppoe.c:277: warning: unused variable `ifr'
make: *** [pppoe.o] Ошибка 1

16:58:56

# Ђройки Правая панель

_0__4763_355T1 17:00:13[root@linux3:pppoe-0.2]# pppoe

17:01:07

#cd

17:01:10

#pppoe

17:01:14

#man pppoe

17:01:25

#which pppoe

/sbin/pppoe

17:01:30

#man pppoe

прошло 18 минут

/dev/pts/1

17:20:05

#mail

Mail version 8.1 6/6/93.  Type ? for help.
"/var/spool/mail/root": 11 messages 10 new 11 unread
 U  1 user@linux3.linux.nt  Mon Dec 19 11:25  17/761   "*** SECURITY information for linux3.linux.nt ***"
>N  2 root@linux3.linux.nt  Wed Dec 21 14:59  20/818   "new station (linux.nt)"
 N  3 root@linux3.linux.nt  Wed Dec 21 15:11  20/831   "new station (ibook.linux.nt)"
 N  4 root@linux3.linux.nt  Wed Dec 21 15:17  20/831   "new station (fbsd4.linux.nt)"
 N  5 root@linux3.linux.nt  Wed Dec 21 15:20  20/831   "new station (ibook.linux.nt)"
 N  6 root@linux3.linux.nt  Wed Dec 21 15:20  20/834   "new station (linux3.linux.nt)"
 N  7 root@linux3.linux.nt  Wed Dec 21 15:20  20/818   "new station (linux.nt)"
 N  8 root@linux3.linux.nt  Wed Dec 21 15:20  20/826   "new station (fbsd2.linux.nt)"
...
To: root@linux3.linux.nt
Subject: new station (fbsd5.linux.nt)
            hostname: fbsd5.linux.nt
          ip address: 192.168.15.25
    ethernet address: 0:f:b0:6e:a8:72
     ethernet vendor: <unknown>
           timestamp: Wednesday, December 21, 2005 17:19:15 +0200
& q
Saved 1 message in mbox
Held 10 messages in /var/spool/mail/root

17:24:09

#cd /etc/ppp/

17:24:20

#ls

chap-secrets         ioptions         ip-up          ipv6-up       pap-secrets  pppoe-server-options
firewall-masq        ip-down          ip-up.ipv6to4  options       peers
firewall-standalone  ip-down.ipv6to4  ipv6-down      options.pptp  plugins

17:24:21

#mcedit pppoe-server-options

17:25:12

#ppp

-bash: ppp: command not found

Пятница (12/22/06)

/dev/pts/1

09:15:10

$route

bash: route: command not found

/dev/pts/2

09:15:10

$su -

Password:

/dev/pts/1

09:15:17

$ifconfig

bash: ifconfig: command not found

09:15:26

$/sbin/ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.15.3  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:89 errors:0 dropped:0 overruns:1 frame:0
          TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7762 (7.5 Kb)  TX bytes:8334 (8.1 Kb)
          Interrupt:11 Base address:0xc000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1595 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1595 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3724364 (3.5 Mb)  TX bytes:3724364 (3.5 Mb)

/dev/pts/2

09:15:39

#which ifconfig

/sbin/ifconfig

09:15:48

#which route

/sbin/route

/dev/pts/1

09:15:57

$/sbin/route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         linux.nt        0.0.0.0         UG    0      0        0 eth0

/dev/pts/2

09:16:09

#ls -la /sbin/route

-rwxr-xr-x  1 root root 43740 Июл 12  2004 /sbin/route

/dev/pts/1

09:16:17

$/sbin/route add

Usage: inet_route [-vF] del {-host|-net} Target[/prefix] [gw Gw] [metric M] [[dev] If]
       inet_route [-vF] add {-host|-net} Target[/prefix] [gw Gw] [metric M]
                              [netmask N] [mss Mss] [window W] [irtt I]
                              [mod] [dyn] [reinstate] [[dev] If]
       inet_route [-vF] add {-host|-net} Target[/prefix] [metric M] reject
       inet_route [-FC] flush      NOT supported

09:16:22

$su -

Password:

/dev/pts/2

09:16:47

#mount /media/cdrom/

mount: /dev/hdc already mounted or /media/cdrom busy
mount: according to mtab, /dev/hdc is already mounted on /media/cdrom

/dev/pts/1

09:18:24

#man nc

прошло 35 минут

/dev/pts/2

09:53:33

#cd /media/cdrom/

09:53:46

#ls

ASPLinux          disk            GPG-KEY       LafoxNet.koi  LICENSE.RUS      README             RELEASE_NOTES.RUS.koi
ASPLinux-updates  dosutils        GPL           LafoxNet.utf  LICENSE.RUS.koi  RELEASE_NOTES      TRANS.TBL
boot              files.ls-lR.gz  LafoxNet.dos  LICENSE.ENG   mk_cd            RELEASE_NOTES.RUS

прошло 15 минут

/dev/pts/1

10:08:53

#[root@linux3:~]# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:C1
          inet addr:192.168.15.3  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fe75:46c1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:543867 errors:0 dropped:0 overruns:1 frame:0
          TX packets:773452 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:40351280 (38.4 Mb)  TX bytes:1158860262 (1105.1 Mb)
          Interrupt:11 Base address:0xc000
lo        Link encap:Local Loopback
...
          collisions:0 txqueuelen:0
          RX bytes:3729240 (3.5 Mb)  TX bytes:3729240 (3.5 Mb)
ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.18.254  P-t-P:192.168.18.18  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:104 (104.0 b)  TX bytes:62 (62.0 b)
You have new mail in /var/spool/mail/root

прошло 47 минут

10:56:27

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

5+0 входных записей
4+0 выходных записей
 punt!

10:58:18

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

11:00:14

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

11:01:02

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

5+0 входных записей
4+0 выходных записей
 punt!

11:04:05

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

11:06:00

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

11:06:32

#dd if=/dev/urandom count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

11:07:45

#dd if=/dev/urandom count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

11:09:01

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

11:10:40

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

21+0 входных записей
20+0 выходных записей
 punt!

11:12:01

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

21+0 входных записей
20+0 выходных записей
 punt!

11:13:17

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

 punt!
5+0 входных записей
4+0 выходных записей

11:13:25

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

 punt!
5+0 входных записей
4+0 выходных записей

11:14:08

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

21+0 входных записей
20+0 выходных записей
 punt!

11:15:07

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

21+0 входных записей
20+0 выходных записей
 punt!

11:15:54

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

d
d
d
gdfgdg
1397+0 входных записей
1396+0 выходных записей

11:16:05

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

2314+0 входных записей
2313+0 выходных записей

11:17:15

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

11:17:37

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

5+0 входных записей
4+0 выходных записей
 punt!

11:17:46

#ping 192.168.18.22

PING 192.168.18.22 (192.168.18.22) 56(84) bytes of data.
64 bytes from 192.168.18.22: icmp_seq=0 ttl=64 time=16.3 ms
64 bytes from 192.168.18.22: icmp_seq=1 ttl=64 time=0.509 ms
--- 192.168.18.22 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.509/8.408/16.308/7.900 ms, pipe 2

11:18:04

#ping 192.168.18.22

PING 192.168.18.22 (192.168.18.22) 56(84) bytes of data.
From 192.168.15.22 icmp_seq=0 Time to live exceeded
From 192.168.15.254: icmp_seq=1 Redirect Host(New nexthop: 192.168.15.22)
From 192.168.15.22 icmp_seq=1 Time to live exceeded
--- 192.168.18.22 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1001ms
, pipe 2

11:20:50

#dd if=/dev/zero count=100k bs=1k | nc -l -p 3456

102400+0 входных записей
102400+0 выходных записей

Статистика

Время первой команды журнала 14:59:48 2006-12-21

Время последней команды журнала 11:20:50 2006-12-22

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 17.82

Процент синтаксически неверно набранных команд, % 3.96

Суммарное время работы с терминалом ^*, час 2.21

Количество командных строк в единицу времени, команда/мин 0.76

Частота использования команд

`tail`	28	\|==================\| 18.30%
`dd`	20	\|=============\| 13.07%
`nc`	20	\|=============\| 13.07%
`grep`	17	\|===========\| 11.11%
`watch-for-new-devices`	9	\|=====\| 5.88%
`vi`	6	\|===\| 3.92%
`less`	5	\|===\| 3.27%
`which`	4	\|==\| 2.61%
`mcedit`	4	\|==\| 2.61%
`man`	3	\|=\| 1.96%
`cd`	3	\|=\| 1.96%
`ls`	3	\|=\| 1.96%
`ping`	3	\|=\| 1.96%
`route`	3	\|=\| 1.96%
`ifconfig`	2	\|=\| 1.31%
`touch`	2	\|=\| 1.31%
`>`	2	\|=\| 1.31%
`arp.log`	2	\|=\| 1.31%
`/etc/init.d/arpwatch`	2	\|=\| 1.31%
`su`	2	\|=\| 1.31%
`Ђройки`	2	\|=\| 1.31%
`[root@linux3:~]#`	1	\|\| 0.65%
`pppoe`	1	\|\| 0.65%
`make`	1	\|\| 0.65%
`rm`	1	\|\| 0.65%
`logger`	1	\|\| 0.65%
`mail`	1	\|\| 0.65%
`ppp`	1	\|\| 0.65%
`/etc/init.d/syslog-ng`	1	\|\| 0.65%
`ps`	1	\|\| 0.65%
`/etc/init.d/arpwatc`	1	\|\| 0.65%
`mount`	1	\|\| 0.65%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$