Журнал лабораторных работ

Журнал

Вторник (08/11/09)

[user@debian2:~]$ sudo tcpdump -i eth0 -n port 5555
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:54:43.082473 IP 192.168.16.7.47190 > 192.168.16.2.5555: S 955117194:955117194(0) win 5840 <mss 1460,sackOK,timestamp 19554353 0,nop,wscale 7>
15:54:45.799717 IP 192.168.16.7.47192 > 192.168.16.2.5555: S 992685478:992685478(0) win 5840 <mss 1460,sackOK,timestamp 19555031 0,nop,wscale 7>
15:54:48.794798 IP 192.168.16.7.47192 > 192.168.16.2.5555: S 992685478:992685478(0) win 5840 <mss 1460,sackOK,timestamp 19555781 0,nop,wscale 7>
15:54:54.795175 IP 192.168.16.7.47192 > 192.168.16.2.5555: S 992685478:992685478(0) win 5840 <mss 1460,sackOK,timestamp 19557281 0,nop,wscale 7>
15:55:06.795952 IP 192.168.16.7.47192 > 192.168.16.2.5555: S 992685478:992685478(0) win 5840 <mss 1460,sackOK,timestamp 19560281 0,nop,wscale 7>
15:55:30.797426 IP 192.168.16.7.47192 > 192.168.16.2.5555: S 992685478:992685478(0) win 5840 <mss 1460,sackOK,timestamp 19566281 0,nop,wscale 7>
15:56:18.800464 IP 192.168.16.7.47192 > 192.168.16.2.5555: S 992685478:992685478(0) win 5840 <mss 1460,sackOK,timestamp 19578281 0,nop,wscale 7>
...
15:58:32.909559 IP 192.168.16.204.3160 > 192.168.16.2.5555: S 1256325320:1256325320(0) win 5840 <mss 1460,sackOK,timestamp 7064314 0,nop,wscale 0>
15:58:32.909776 IP 192.168.16.2.5555 > 192.168.16.204.3160: R 0:0(0) ack 1256325321 win 0
15:58:37.685116 IP 192.168.16.7.57413 > 192.168.16.2.5555: S 1215484615:1215484615(0) win 5840 <mss 1460,sackOK,timestamp 19613000 0,nop,wscale 7>
15:59:37.714444 IP 192.168.16.7.57416 > 192.168.16.2.5555: S 1286842016:1286842016(0) win 5840 <mss 1460,sackOK,timestamp 19628004 0,nop,wscale 7>
15:59:58.031504 IP 192.168.16.7.57420 > 192.168.16.2.5555: S 1310310704:1310310704(0) win 5840 <mss 1460,sackOK,timestamp 19633084 0,nop,wscale 7>
16:00:01.026316 IP 192.168.16.7.57420 > 192.168.16.2.5555: S 1310310704:1310310704(0) win 5840 <mss 1460,sackOK,timestamp 19633834 0,nop,wscale 7>
16:00:07.026680 IP 192.168.16.7.57420 > 192.168.16.2.5555: S 1310310704:1310310704(0) win 5840 <mss 1460,sackOK,timestamp 19635334 0,nop,wscale 7>
7 packets captured
7 packets received by filter
0 packets dropped by kernel

[user@debian2:~]$ sudo iptables -t nat -L
Password:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  host1.serg.net.nt    debian2.net.nt      tcp dpt:rplay to:192.168.16.1:110
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  host1.serg.net.nt    debian2.net.nt
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  host1.serg.net.nt    debian2.net.nt      tcp dpt:rplay to:192.168.16.1:110
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel

PING 192.168.16.10 (192.168.16.10) 56(84) bytes of data.
64 bytes from 192.168.16.10: icmp_seq=1 ttl=64 time=0.916 ms
64 bytes from 192.168.16.10: icmp_seq=2 ttl=64 time=0.115 ms
--- 192.168.16.10 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.115/0.515/0.916/0.401 ms

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
user     14328  0.0  0.1   4624   744 ttypa    R+   16:27   0:00 grep ipfw

Статистика

Справка

1. В журнал автоматически попадают все команды, данные в любом терминале системы.

2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:

   $ l s-l bash: l: command not found

   
   

4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.

   $ test 5 -lt 4

   Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки
   

5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

   $ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

   
   

6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.

   # id uid=0(root) gid=0(root) Gruppen=0(root)

   
   

7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.

   $ vi ~/.bashrc 2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi

   
   

8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:

   $ patch ~/.bashrc

   В данном случае изменения применяются к файлу ~/.bashrc

9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

   Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    

    user
    

    $ #^ Интересно, кто я?
    

    в журнале это будет выглядеть так:

    $ whoami
    

    user
    

    Интересно, кто я?

15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    

    user
    

    $ cat > /dev/null #^ Интересно, кто я?
    

    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    

    В журнале это будет выглядеть так:

    $ whoami user Интересно, кто я? Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. Она не может ответить на вопрос о нашем назначении в этом мире.

    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.
    

16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
        2
    3   
        4
    

    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008