/l3/users/10-06-2013/NT-Lnet/debian3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/11/13)

/dev/pts/1
09:32:14
#nmap fobos.net.nt
Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 10:36 EEST
Interesting ports on fobos.net.nt (192.168.13.253):
Not shown: 988 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5900/tcp open  vnc
5901/tcp open  vnc-1
5902/tcp open  vnc-2
5903/tcp open  vnc-3
5904/tcp open  unknown
8080/tcp open  http-proxy
MAC Address: 00:07:E9:0C:45:0C (Intel)
Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds
09:36:50
#nmap 10.1.64.155
Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 10:37 EEST
Interesting ports on 10.1.64.155:
Not shown: 993 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
1723/tcp open  pptp
2000/tcp open  callbook
5060/tcp open  sip
Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds
09:37:34
#nmap ya.ru 
Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-11 10:37 EEST
Warning: Hostname ya.ru resolves to 8 IPs. Using 87.250.251.3.
09:37:43
#netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 debian3.net.nt:ssh      net.nt:42719            ESTABLISHED
tcp        0      0 debian3.net.nt:35161    xgu.ru:18030            TIME_WAIT
tcp        0    176 debian3.net.nt:ssh      192.168.17.104:3542     ESTABLISHED
tcp        0    176 debian3.net.nt:ssh      192.168.17.102:3321     ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  6      [ ]         DGRAM                    3617     /dev/log
unix  2      [ ]         DGRAM                    2347     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    191717
unix  2      [ ]         DGRAM                    182714
unix  2      [ ]         DGRAM                    8426
unix  2      [ ]         DGRAM                    3644
unix  3      [ ]         DGRAM                    2352
unix  3      [ ]         DGRAM                    2351
09:38:35
#netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.13.3:22         192.168.13.253:42719    ESTABLISHED
tcp        0      0 192.168.13.3:35162      178.63.229.230:18030    TIME_WAIT
tcp        0    176 192.168.13.3:22         192.168.17.104:3542     ESTABLISHED
tcp        0    176 192.168.13.3:22         192.168.17.102:3321     ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  6      [ ]         DGRAM                    3617     /dev/log
unix  2      [ ]         DGRAM                    2347     @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    191717
unix  2      [ ]         DGRAM                    182714
unix  2      [ ]         DGRAM                    8426
unix  2      [ ]         DGRAM                    3644
unix  3      [ ]         DGRAM                    2352
unix  3      [ ]         DGRAM                    2351
09:38:48
#netstat -nl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
udp        0      0 0.0.0.0:111             0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3647     /var/run/acpid.socket
09:38:55
#netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      635/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2362/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      2362/sshd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           635/portmap
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3647     849/acpid           /var/run/acpid.socket
09:39:13
#netstat -nlp -inet
Kernel Interface table
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.3  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32191 errors:0 dropped:0 overruns:0 frame:0
          TX packets:108443 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2527700 (2.4 MiB)  TX bytes:115452733 (110.1 MiB)
          Interrupt:72
eth0:1    Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.252  Bcast:192.168.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:72
09:39:34
#netstat -nlp -A -inet 
Unknown address family `-inet'.
09:39:40
#netstat -nlp ]-inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      635/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2362/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      2362/sshd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           635/portmap
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3647     849/acpid           /var/run/acpid.socket
09:39:43
#netstat -nlp -inet
Kernel Interface table
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.3  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32473 errors:0 dropped:0 overruns:0 frame:0
          TX packets:108713 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2544519 (2.4 MiB)  TX bytes:115490456 (110.1 MiB)
          Interrupt:72
eth0:1    Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.252  Bcast:192.168.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:72
09:39:47
#netstat -inet
Kernel Interface table
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.3  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32615 errors:0 dropped:0 overruns:0 frame:0
          TX packets:108849 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2552954 (2.4 MiB)  TX bytes:115511151 (110.1 MiB)
          Interrupt:72
eth0:1    Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.252  Bcast:192.168.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:72
09:39:51
#netstat -inet6
Kernel Interface table
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.3  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32701 errors:0 dropped:0 overruns:0 frame:0
          TX packets:108951 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2557570 (2.4 MiB)  TX bytes:115524987 (110.1 MiB)
          Interrupt:72
eth0:1    Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.252  Bcast:192.168.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:72
09:39:54
#netstat -inet
Kernel Interface table
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.3  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32788 errors:0 dropped:0 overruns:0 frame:0
          TX packets:109053 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2562238 (2.4 MiB)  TX bytes:115538823 (110.1 MiB)
          Interrupt:72
eth0:1    Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.252  Bcast:192.168.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:72
09:39:58
#netstat -nlp -A inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      635/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2362/sshd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           635/portmap
09:40:11
#netstat -nlp -A inet6
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp6       0      0 :::22                   :::*                    LISTEN      2362/sshd
09:40:22
#ssh 
ssh          ssh-agent    ssh-copy-id  ssh-keygen   ssh-vulnkey
ssh-add      ssh-argv0    sshd         ssh-keyscan
09:40:22
#man ssh
09:40:53
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.3  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33255 errors:0 dropped:0 overruns:0 frame:0
          TX packets:109548 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2591446 (2.4 MiB)  TX bytes:115626163 (110.2 MiB)
          Interrupt:72
eth0:1    Link encap:Ethernet  HWaddr 00:16:3e:00:00:03
          inet addr:192.168.13.252  Bcast:192.168.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:72
09:40:57
#ssh -6 root@fe80::216:3eff:fe00:2 
ssh: connect to host fe80::216:3eff:fe00:2 port 22: Invalid argument
09:41:37
#ssh -6 fe80::216:3eff:fe00:2 
ssh: connect to host fe80::216:3eff:fe00:2 port 22: Invalid argument
09:42:08
#netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0    352 debian3.net.nt:ssh      fobos.net.nt:42719      ESTABLISHED
tcp        0      0 debian3.net.nt:58035    xgu.ru:18030            TIME_WAIT
tcp        0      0 debian3.net.nt:58034    xgu.ru:18030            TIME_WAIT
tcp        0    352 debian3.net.nt:ssh      192.168.17.104:3542     ESTABLISHED
tcp        0    352 debian3.net.nt:ssh      192.168.17.102:3321     ESTABLISHED
09:42:18
#netstat -u
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
09:42:23
#netstat -s -t 
IcmpMsg:
    InType0: 981
    InType3: 24
    InType8: 101
    InType11: 192
    InType14: 1
    OutType0: 18
    OutType8: 2736
    OutType69: 4
Tcp:
...
    TCPSackShiftFallback: 2
IpExt:
    InMcastPkts: 505
    InBcastPkts: 259
    OutBcastPkts: 83
    InOctets: 2606473
    OutOctets: 112750636
    InMcastOctets: 16160
    InBcastOctets: 48772
    OutBcastOctets: 6972
09:42:28
#netstat -s -t|less
09:42:41
#netstat -t|less
09:42:48
#netstat -w|less
09:42:59
#tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:44:41.761973 IP debian3.net.nt.ssh > 192.168.17.102.3321: Flags [P.], seq 479319390:479319502, ack 3151115020, win 613, options [nop,nop,TS val 15884643 ecr 9460362], length 112
10:44:41.762048 IP debian3.net.nt.ssh > fobos.net.nt.42719: Flags [P.], seq 285841467:285841579, ack 1250665337, win 861, options [nop,nop,TS val 15884643 ecr 324125690], length 112
10:44:41.762093 IP debian3.net.nt.ssh > 192.168.17.104.3542: Flags [P.], seq 3898102886:3898102998, ack 3631404918, win 613, options [nop,nop,TS val 15884643 ecr 9458081], length 112
10:44:41.762261 IP fobos.net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 112, win 501, options [nop,nop,TS val 324125733 ecr 15884643], length 0
10:44:41.762506 IP debian3.net.nt.ssh > 192.168.17.102.3321: Flags [P.], seq 112:160, ack 1, win 613, options [nop,nop,TS val 15884644 ecr 9460362], length 48
10:44:41.762544 IP debian3.net.nt.ssh > fobos.net.nt.42719: Flags [P.], seq 112:160, ack 1, win 861, options [nop,nop,TS val 15884644 ecr 324125733], length 48
10:44:41.762577 IP debian3.net.nt.ssh > 192.168.17.104.3542: Flags [P.], seq 112:160, ack 1, win 613, options [nop,nop,TS val 15884644 ecr 9458081], length 48
10:44:41.762697 IP 192.168.17.102.3321 > debian3.net.nt.ssh: Flags [.], ack 112, win 61480, options [nop,nop,TS val 9460367 ecr 15884643], length 0
...
10:44:47.623208 IP debian3.net.nt.ssh > 192.168.17.104.3542: Flags [P.], seq 2311360:2311664, ack 3313, win 613, options [nop,nop,TS val 15886109 ecr 9458671], length 304
10:44:47.623315 IP debian3.net.nt.ssh > 192.168.17.102.3321: Flags [P.], seq 3074944:3075056, ack 2209, win 613, options [nop,nop,TS val 15886109 ecr 9460953], length 112
10:44:47.623394 IP debian3.net.nt.ssh > 192.168.17.102.3321: Flags [P.], seq 3075056:3075104, ack 2209, win 613, options [nop,nop,TS val 15886109 ecr 9460953], length 48
10:44:47.623471 IP debian3.net.nt.ssh > 192.168.17.102.3321: Flags [P.], seq 3075104:3075312, ack 2209, win 613, options [nop,nop,TS val 15886109 ecr 9460953], length 208
10:44:47.623545 IP debian3.net.nt.ssh > 192.168.17.102.3321: Flags [P.], seq 3075312:3075360, ack 2209, win 613, options [nop,nop,TS val 15886109 ecr 9460953], length 48
10:44:47.623619 IP debian3.net.nt.ssh > 192.168.17.102.3321: Flags [P.], seq 3075360:3075408, ack 2209, win 613, options [nop,nop,TS val 15886109 ecr 9460953], length 48
10:44:47.623704 IP debian3.net.nt.ssh > fobos.net.nt.42719: Flags [P.], seq 2311664:2311968, ack 1873, win 861, options [nop,nop,TS val 15886109 ecr 324131586], length 304^C
12330 packets captured
37301 packets received by filter
24940 packets dropped by kernel
09:44:47
#tcpdump src 192.168.13.253
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:45:12.081365 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 288253723, win 7676, options [nop,nop,TS val 324156052 ecr 15892223], length 0
10:45:12.081638 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 49, win 7676, options [nop,nop,TS val 324156053 ecr 15892223], length 0
10:45:12.081860 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 161, win 7676, options [nop,nop,TS val 324156053 ecr 15892223], length 0
10:45:12.082103 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 209, win 7676, options [nop,nop,TS val 324156053 ecr 15892223], length 0
10:45:12.083256 IP net.nt.domain > debian3.net.nt.45705: 65418* 2/1/2 PTR net.nt., PTR fobos.net.nt. (131)
10:45:12.083866 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 401, win 7676, options [nop,nop,TS val 324156055 ecr 15892224], length 0
10:45:12.084050 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 449, win 7676, options [nop,nop,TS val 324156055 ecr 15892224], length 0
10:45:12.084353 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 625, win 7676, options [nop,nop,TS val 324156055 ecr 15892224], length 0
...
10:45:21.162739 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 2252657, win 7676, options [nop,nop,TS val 324165134 ecr 15894494], length 0
10:45:21.163248 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 2252849, win 7676, options [nop,nop,TS val 324165134 ecr 15894494], length 0
10:45:21.163778 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 2253041, win 7676, options [nop,nop,TS val 324165135 ecr 15894494], length 0
10:45:21.164333 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 2253233, win 7676, options [nop,nop,TS val 324165135 ecr 15894494], length 0
10:45:21.164963 IP net.nt.42719 > debian3.net.nt.ssh: Flags [.], ack 2253425, win 7676, options [nop,nop,TS val 324165136 ecr 15894494], length 0
10:45:21.165435 IP net.nt.42719 > debian3.net.nt.ssh: Flags [P.], seq 1632:1680, ack 2253425, win 7676, options [nop,nop,TS val 324165137 ecr 15894494], length 48
^C
11740 packets captured
11740 packets received by filter
0 packets dropped by kernel
09:45:21
#tcpdump dst 192.168.16.13.2 
tcpdump: unknown host '192.168.16.13.2'
09:45:32
#tcpdump dst 192.168.13.2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
09:45:42
#tcpdump dst 192.168.13.2 -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
09:45:55
#tcpdump dst 192.168.13.2 -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:46:07.965541 ARP, Ethernet (len 6), IPv4 (len 4), Reply debian3.net.nt is-at 00:16:3e:00:00:03 (oui Unknown), length 28
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel
прошло 12 минут
09:58:12
#iptraf 
This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
/dev/pts/1
09:58:51
#iptraf










10:00:51




#man trafshow








прошло 32 минуты




10:33:22




#vim /etc/in













10:33:22




#vim /etc/in













10:33:22




#vim /etc/in













10:33:22




#vim /etc/in













10:33:22




#vim /etc/inetd.conf










10:33:58




#locate telnetd


/usr/sbin/in.telnetd
/usr/share/doc/telnetd
/usr/share/doc/telnetd/BUGS
/usr/share/doc/telnetd/README.gz
/usr/share/doc/telnetd/changelog.Debian.gz
/usr/share/doc/telnetd/changelog.gz
/usr/share/doc/telnetd/copyright
/usr/share/man/man8/in.telnetd.8.gz
/usr/share/man/man8/telnetd.8.gz
/var/cache/apt/archives/telnetd_0.17-36_i386.deb
/var/lib/dpkg/info/telnetd.list
/var/lib/dpkg/info/telnetd.md5sums
/var/lib/dpkg/info/telnetd.postinst
/var/lib/dpkg/info/telnetd.postrm
/var/lib/dpkg/info/telnetd.preinst
/var/lib/dpkg/info/telnetd.prerm











10:34:19




#vim /etc/inetd.conf


--- /tmp/l3-saved-27042.22861.3827	2013-06-11 11:34:24.000000000 +0300
+++ /etc/inetd.conf	2013-06-11 11:36:02.000000000 +0300
@@ -19,6 +19,8 @@
 #daytime		stream	tcp	nowait	root	internal
 #time		stream	tcp	nowait	root	internal
 
+telnetd		stream	tcp	nowait  root 	/usr/sbin/in.telnetd
+
 #:STANDARD: These are standard services.
 #telnet		stream	tcp	nowait	telnetd	/usr/sbin/tcpd	/usr/sbin/in.telnetd
 









10:36:02




#/etc/init.d/openbsd-inetd restart


Restarting internet superserver: inetd.











10:36:12




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      635/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2362/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      2362/sshd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           635/portmap
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3647     849/acpid           /var/run/acpid.socket











10:36:31




#/etc/init.d/openbsd-inetd restart


Restarting internet superserver: inetd.











10:37:15




#telnet          stream  tcp     nowait  root    /usr/sbin/in.telnetd


root     15106  0.0  0.1   5076   736 pts/2    S+   11:37   0:00 grep telnet











10:37:18




#ps aux|grep telnet


root     15291  0.0  0.1   2128   932 ?        Ss   11:37   0:00 in.telnetd: fobos.net.nt
root     15306  0.0  0.1   5076   736 pts/2    S+   11:37   0:00 grep telnet











10:37:40




#ps aux|grep telnet


root     15423  0.0  0.1   5076   736 pts/2    S+   11:37   0:00 grep telnet











10:37:52




#ps aux|grep telnet


root     15441  0.0  0.1   5076   736 pts/2    S+   11:37   0:00 grep telnet











10:37:54




#ps aux|grep telnet


root     15468  0.0  0.1   5076   736 pts/2    S+   11:37   0:00 grep telnet











10:37:55




#ps aux|grep telnet


root     15495  0.0  0.1   5076   736 pts/2    S+   11:37   0:00 grep telnet











10:37:57




#ps aux|grep telnet


root     15516  0.0  0.1   5076   740 pts/2    S+   11:37   0:00 grep telnet











10:37:59




#vim /etc/inetd.conf










10:40:18




#^C












10:41:07




#telnet localhost 7





Trying 127.0.0.1...
hello
hello
^C











10:41:22




#vim /etc/services










10:41:27




#message send protocol





Trying 127.0.0.1...
^C











10:41:29




#telnet localhost echo





Trying 127.0.0.1...
hello
^C











10:41:35




#telnet 192.168.13.3 echo





Trying 192.168.13.3...
^C











10:41:43




#apt-get install xinetd


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Пакеты, которые будут УДАÐ
nbsd-inetd
НОВЫЕ пакеты, которые будут установлены:
  xinetd
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 1 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 136 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 172 kB.
...
Удаляется пакет openbsd-inetd ...
Stopping internet superserver: inetd.
Обрабатываются триггеры для man-db ...
Выбор ранее не выбранного пакета xinetd.
(Чтение базы данных ... на данный момент установлен 32871 файл и каталог.)
Распаковывается пакет xinetd (из файла .../xinetd_1%3a2.3.14-7_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет xinetd (1:2.3.14-7) ...
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











10:43:37




#vim /etc/xinetd.conf










10:46:42




#{





chargen  daytime  discard  echo     time











10:46:42




#vim /etc/xinetd.d/echo










10:47:49




#Press ENTER or type command to continue


/etc/inetd.conf











10:48:24




#xcon





xconsole  xconv.pl











10:48:24




#xconv.pl < /etc/inetd.conf > xinetd.conf












10:49:00




#ls


xinetd.conf











10:49:02




#vim xinetd.conf


--- /tmp/l3-saved-27042.29723.14242	2013-06-11 11:49:05.000000000 +0300
+++ xinetd.conf	2013-06-11 11:49:55.000000000 +0300
@@ -65,3 +65,4 @@
 	id          = echo-stream
 }
 
+includedir /etc/xinetd.conf









10:49:55




#pwd


/root









прошло 15 минут




11:05:45




#vim /etc/hosts













11:05:45




#vim /etc/hosts













11:05:45




#vim /etc/hosts.deny


--- /tmp/l3-saved-27042.5166.28708	2013-06-11 12:06:01.000000000 +0300
+++ /etc/hosts.deny	2013-06-11 12:06:20.000000000 +0300
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-
+ssh: 192.168.13.2









11:08:49




#vim /etc/hosts.deny


--- /tmp/l3-saved-27042.7749.26572	2013-06-11 12:08:54.000000000 +0300
+++ /etc/hosts.deny	2013-06-11 12:09:01.000000000 +0300
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-sshd: 192.168.13/24
+sshd: 192.168.13.253









11:09:01




#vim /etc/services










11:09:41




#~


# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
ALL:ALL
# addresses (NOT host or domain names) for the portmapper, as well as for
~
~
~
~
~
~
~
~
~
"/etc/hosts.allow" 13L, 587C записано











11:09:58




#vim /etc/hosts.deny


--- /tmp/l3-saved-27042.17046.6713	2013-06-11 12:10:12.000000000 +0300
+++ /etc/hosts.deny	2013-06-11 12:10:20.000000000 +0300
@@ -17,4 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
-sshd: 192.168.13.253
+ALL: ALL









11:10:20




#vim /etc/hosts.allow


--- /tmp/l3-saved-27042.16056.19168	2013-06-11 12:10:22.000000000 +0300
+++ /etc/hosts.allow	2013-06-11 12:10:31.000000000 +0300
@@ -10,4 +10,4 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
-ALL:ALL
+sshd: ALL









11:10:31




#vim /etc/hosts.allow










11:14:05




#~





find: `/proc/6202/task/6202/fd/5': Нет такого файла или каталога
find: `/proc/6202/task/6202/fdinfo/5': Нет такого файла или каталога
find: `/proc/6202/fd/5': Нет такого файла или каталога
find: `/proc/6202/fdinfo/5': Нет такого файла или каталога











11:20:30




#nc 192.168.13.2:19





192.168.13.2:19: forward host lookup failed: Unknown host









прошло 84 минуты




12:45:11




#nc 192.168.13.2 : 19





invalid port :











12:45:17




#nc 192.168.13.2 19





!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop
*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopq
...
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE
\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEF
]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFG
^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGH
_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHI
`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJ
abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJK
^Cdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKL











12:45:25




#^C















12:45:26




#telnet 192.168.13.1 chargen





Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
Connection closed by foreign host.











12:51:09




#telnet 192.168.13.1 echo


Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
^]
telnet> q
Connection closed.











12:51:22




#telnet 192.168.13.1 echo


Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
hello
hello
^]
telnet> q
Connection closed.











12:51:28




#telnet 192.168.13.1 chargen





Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
Connection closed by foreign host.











12:53:17




#telnet 192.168.13.1 chargen


Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%
^Q
^]
telnet> q
Connection closed.











12:53:57




#telnet 192.168.13.1 chargen





Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
Connection closed by foreign host.









прошло 19 минут




13:13:36




#ping 192.168.13.2


PING 192.168.13.2 (192.168.13.2) 56(84) bytes of data.
64 bytes from 192.168.13.2: icmp_req=1 ttl=64 time=0.537 ms
^C
--- 192.168.13.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.537/0.537/0.537/0.000 ms









прошло 12 минут




13:26:29




#. /etc/bash_completion












13:26:47




#iptables -t





filter  mangle  nat











13:26:47




#lsmod|less










13:35:51




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











13:36:33




#iptables -I INPUT -p icmp -s 192.168.13.2 -j DROP












13:45:30




#iptables -I INPUT -p icmp -s 192.168.13.253 -j DROP












13:46:11




#^C















13:48:56




#ping 10.1.17.1


PING 10.1.17.1 (10.1.17.1) 56(84) bytes of data.
64 bytes from 10.1.17.1: icmp_req=1 ttl=64 time=0.236 ms
^C
--- 10.1.17.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.236/0.236/0.236/0.000 ms











13:49:51




#iptables -L --line-numbers


Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       icmp --  fobos.net.nt         anywhere
2    DROP       icmp --  192.168.13.2         anywhere
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination











13:50:21




#iptables -D INPUT 2










Статистика
Время первой команды журнала09:32:14 2013- 6-11
Время последней команды журнала13:50:21 2013- 6-11
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %12.87
Процент синтаксически неверно набранных команд, % 0.00
Суммарное время работы с терминалом *, час 2.35
Количество командных строк в единицу времени, команда/мин 0.72
Частота использования команд
netstat20|=================| 17.70%
vim19|================| 16.81%
telnet10|========|  8.85%
ps6|=====|  5.31%
tcpdump6|=====|  5.31%
iptables6|=====|  5.31%
grep6|=====|  5.31%
less4|===|  3.54%
nmap3|==|  2.65%
nc3|==|  2.65%
^C3|==|  2.65%
ssh3|==|  2.65%
ping2|=|  1.77%
/etc/init.d/openbsd-inetd2|=|  1.77%
iptraf2|=|  1.77%
man2|=|  1.77%
~2|=|  1.77%
ifconfig1||  0.88%
pwd1||  0.88%
xinetd.conf1||  0.88%
message1||  0.88%
{1||  0.88%
xconv.pl1||  0.88%
locate1||  0.88%
.1||  0.88%
apt-get1||  0.88%
/etc/inetd.conf1||  0.88%
ls1||  0.88%
lsmod1||  0.88%
Press1||  0.88%
xcon1||  0.88%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$