[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (08/11/09)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (08/11/09)

/dev/ttyp0

12:56:28

$sudo

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-08-11 13:56 EEST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1676 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
5900/tcp open  vnc
Nmap finished: 1 IP address (1 host up) scanned in 0.068 seconds

12:56:34

$sudo nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-08-11 14:00 EEST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1676 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
5900/tcp open  vnc
Nmap finished: 1 IP address (1 host up) scanned in 0.054 seconds

/dev/ttyp2

12:56:50

$ssh 192.168.16.2

The authenticity of host '192.168.16.2 (192.168.16.2)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.2' (RSA) to the list of known hosts.
user@192.168.16.2's password:
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Aug 11 12:30:28 2009 from 192.168.16.8
l3-agent is already running: pid=1426; pidfile=/home/user/.lilalo/l3-agent.pid

/dev/ttyp4

12:56:59

$cd /etc

/dev/ttyp2

12:57:35

$sudo apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
libpcre3
НОВЫЕ пакеты, которые будут установлены:
libpcre3 nmap
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 55 пакетов не обновлено.
Необходимо скачать 932kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 2863kB.
Хотите продолжить [Д/н]? y
Получено:1 http://debian.org.ua etch/main libpcre3 6.7+7.4-4 [197kB]
Получено:2 http://debian.org.ua etch/main nmap 4.11-1 [736kB]
Получено 932kB за 0s (23,6MB/c)
Выбор ранее не выбранного пакета libpcre3.
(Чтение базы данных... на данный момент установлено 22855 файлов и каталогов.)
Распаковывается пакет libpcre3 (из файла .../libpcre3_6.7+7.4-4_i386.deb)...
Выбор ранее не выбранного пакета nmap.
Распаковывается пакет nmap (из файла .../archives/nmap_4.11-1_i386.deb)...
Настраивается пакет libpcre3 (6.7+7.4-4) ...
Настраивается пакет nmap (4.11-1) ...

12:57:49

$sudo nmap 192.168.16.8

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-08-11 13:57 EEST
Interesting ports on 192.168.16.8:
Not shown: 1675 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
80/tcp   open  http
5900/tcp open  vnc
MAC Address: 00:16:3E:00:00:08 (Xensource)
Nmap finished: 1 IP address (1 host up) scanned in 0.477 seconds

12:57:56

$sudo nmap 192.168.16.8

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-08-11 14:00 EEST
Interesting ports on 192.168.16.8:
Not shown: 1675 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
80/tcp   open  http
5900/tcp open  vnc
MAC Address: 00:16:3E:00:00:08 (Xensource)
Nmap finished: 1 IP address (1 host up) scanned in 0.180 seconds

/dev/ttyp4

12:59:26

$sudo /etc/init.d/xinetd restart

xinetd.conf       Ð[----]  0 L:[  1+ 9  10/ 15] *(228 / 288b)= l 108 0x6CÐ¿Ð°Ð½ µÐ»Ñ            |
â<â/etcââââââââââââââââââââââââââââââv>ââ<â/etcââââââââââââââââââââââââââââââv>â
Stopping internet superserver: xinetd.âÐÑÐµÐ¼Ñ Ð¿ÑÐ°Ð²ÐºÐ¸ ââ       ÐÐ¼Ñ      âÐ Ð°Ð·Ð¼ÐµÑ âÐÑÐµÐ¼Ñ Ð¿ÑÐ°Ð²ÐºÐ¸ â
â/..             â-ÐÐÐÐ Ð¥-â     screenrc  ²â grou3578âÐÐ°Ñ  7 36187ÐÐ°Ñ 14  2008 â²²
Starting internet superserver: xinetd. 23 securetty      â  994âÐ¤ÐµÐ² 27  2007ÐÐ°Ñ 14  2008 â
â/alternatives   â   3112âÐÐ²Ð³ 11 services   gshad18322âÐÐ°Ñ  7721â8ÐÐ°Ñ 14  2008 â
â/apt            â    272âÐÐ°Ñ 11 shadow   â gshado8825âÐÐ°Ñ 14744â8ÐÐ°Ñ 14  2008 â
â/bash_co~etion.dâ     72âÐÐ°Ñ 12 shadow-      host.c8885âÐÐ°Ñ 14  9â8ÐÐ²Ð³  7  2006 ââââââââââââ
â/calendar       â     72âÐÐµÐº 23 shells        ostnam171âÐÐ°Ñ 11  2008ÐÐ²Ð³ 10 10:00 â
â/console        â     48âÐÐµÐº 23 sudoers  â host   320âÐÐ°Ñ 11  2008ÐÐ²Ð³ 10 10:00 â
...
â/cron.weekly    â    128âÐÐµÐº 23 updatedb.conf  â    805âÐÐ²Ð³  6  2006 â 19  2006 â
â/default        â    360âÐÐ²Ð³ 11 vnc.conf    issue 4622âÐÐµÐº 30  2006ÐÐºÑ 28  2006 â
â/defoma         â    272âÐÐµÐº 23 wgetrc         â   4221âÐÑÐ½ 28â006 â 28  2006 â
â/dhcp3          â    160âÐÐµÐº 23 xinetd.conf    â    288âÐÐ²Ð³ 11 12:41 â 11 13:56 â
ââââââââââââââââââââââââââââââââââââââââ¼ââââââââââââââââââââââââââââââââââââââââ¼
â/..                                   âxinetd.conf.denyw                          â
ââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
Ð¡Ð¾Ð²ÐµÑ: ÐÐ°ÐºÑÐ¾ÑÑ % ÑÐ°Ð±Ð¾ÑÐ°ÑÑ Ð´Ð°Ð¶Ðµ Ð² ÐºÐ¾Ð¼Ð°Ð½Ð´Ð½Ð¾Ð¹ ÑÑÑÐ¾ÐºÐµ.
#                                                                            [^]
1ÐÐ¾Ð¼Ð¾ÐÐµÐ½Ñ   3ÐÑÐ¾ÑÐ¼Ð¾Ñ4ÐÑÐ°Ð²ÐºÐ°Ð²ÐºÐ° 5ÐÐ¾Ð¿Ð¸ÐÐÐ²ÐÑÐ»Ð¾Ð³´µÑ7ÐÐ²ÐÑÐ»Ð¾Ð³8Ð£Ð´Ð°Ð»Ð¸ÑÑ9ÐÐµÐ½ÑMC 10ÐÑÑÐ¾Ð´

12:59:52

$sudo mc

/dev/ttyp6

12:59:56

$sudo tail -f /var/log/deamon.log

tail: невозможно открыть `/var/log/deamon.log' для чтения: No such file or directory
tail: больше нет файлов

13:00:14

$sudo tail -f /var/log/dae

Aug 11 13:59:52 debian8 xinetd[6322]: Reading included configuration file: /etc/xinetd.d/time [file=/etc/xinetd.d/time] [line=26]
Aug 11 13:59:52 debian8 xinetd[6322]: removing daytime
Aug 11 13:59:52 debian8 xinetd[6322]: removing daytime
Aug 11 13:59:52 debian8 xinetd[6322]: removing discard
Aug 11 13:59:52 debian8 xinetd[6322]: removing discard
Aug 11 13:59:52 debian8 xinetd[6322]: removing echo
Aug 11 13:59:52 debian8 xinetd[6322]: removing time
Aug 11 13:59:52 debian8 xinetd[6322]: removing time
Aug 11 13:59:52 debian8 xinetd[6322]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Aug 11 13:59:52 debian8 xinetd[6322]: Started working: 3 available services
...
Aug 11 14:05:04 debian8 xinetd[6501]: Reading included configuration file: /etc/xinetd.d/time [file=/etc/xinetd.d/time] [line=26]
Aug 11 14:05:04 debian8 xinetd[6501]: removing daytime
Aug 11 14:05:04 debian8 xinetd[6501]: removing daytime
Aug 11 14:05:04 debian8 xinetd[6501]: removing discard
Aug 11 14:05:04 debian8 xinetd[6501]: removing discard
Aug 11 14:05:04 debian8 xinetd[6501]: removing echo
Aug 11 14:05:04 debian8 xinetd[6501]: removing time
Aug 11 14:05:04 debian8 xinetd[6501]: removing time
Aug 11 14:05:04 debian8 xinetd[6501]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Aug 11 14:05:04 debian8 xinetd[6501]: Started working: 3 available services

/dev/ttyp2

13:00:33

$nc 192.168.16.8 chargen

/dev/ttyp0

13:00:35

$ssh 82.207.102.141

user@82.207.102.141's password:

/dev/ttyp2

13:00:55

$nc 192.168.16.8 echo

asdf
asdf

13:01:04

$nc 192.168.16.8 chargen

KLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./012345
LMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456
MNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./01234567
NOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./012345678
OPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789
PQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:
QRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;
RSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<
STUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
...
wxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`a
xyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`ab
yz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abc
z{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcd
{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcde
|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdef
}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh

/dev/ttyp4

13:01:24

$sudo /etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

13:01:26

$sudo mc

/dev/ttyp2

13:01:35

$nc 192.168.16.8 chargen

/dev/ttyp4

13:04:55

$sudo /etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

13:04:57

$sudo /etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

/dev/ttyp2

13:05:00

$nc 192.168.16.8 chargen

/dev/ttyp4

13:05:04

$ssh 192.168.161

/dev/ttyp2

13:05:06

$screen -x

/dev/ttypc

13:08:54

$sudo iptables -t mangle -L

Password:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

прошло 16 минут

/dev/ttyp2

13:25:10

$ssh 82.207.102.141

The authenticity of host '82.207.102.141 (82.207.102.141)' can't be established.
RSA key fingerprint is 46:b4:2c:6b:f2:96:81:88:88:2d:80:81:9c:2b:2a:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '82.207.102.141' (RSA) to the list of known hosts.
user@82.207.102.141's password:

прошло 17 минут

/dev/ttypc

13:42:11

$ssh 192.168.16.254

    0     0 MASQUERADE  all  --  any    any     192.168.7.0/24      !192.168.0.0
/16
 4562  319K MASQUERADE  all  --  any    any     192.168.16.0/24     !192.168.0.0
/16
    0     0 MASQUERADE  all  --  any    any     10.0.17.5           !10.0.0.0/8
    0     0 MASQUERADE  all  --  any    any     10.0.17.2           !10.0.0.0/8
    0     0 MASQUERADE  all  --  any    any     10.0.55.2           !10.0.0.0/8
user@debian:~$ QUERADE  all  --  any    any     10.0.17.100         !10.0.0.0/8
user@debian:~$
user@debian:~$
user@debian:~$ exit
logout
Connection to 192.168.16.254 closed.

прошло 13 минут

/dev/ttyp2

13:55:52

$ssh 192.168.16.1

ssh_exchange_identification: Connection closed by remote host

13:56:05

$ssh 192.168.16.1

ssh_exchange_identification: Connection closed by remote host

13:56:22

$ssh 192.168.16.1

ssh_exchange_identification: Connection closed by remote host

13:57:28

$ssh 192.168.16.1

ssh_exchange_identification: Connection closed by remote host

13:57:46

$ssh 192.168.16.1

ssh_exchange_identification: Connection closed by remote host

/dev/ttypc

14:04:18

$sudo iptables -t mangle -L

Password:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

14:04:42

$sudo iptables -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

14:05:48

$sudo iptables -t filter

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

14:05:59

$sudo iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

14:06:07

$vim /etc/protocols

14:11:43

$vim /etc/protocols

/dev/ttyp6

14:18:04

$ping 192.168.16.1

PING 192.168.16.1 (192.168.16.1) 56(84) bytes of data.
64 bytes from 192.168.16.1: icmp_seq=1 ttl=64 time=0.126 ms
64 bytes from 192.168.16.1: icmp_seq=2 ttl=64 time=0.114 ms
64 bytes from 192.168.16.1: icmp_seq=3 ttl=64 time=0.115 ms
64 bytes from 192.168.16.1: icmp_seq=4 ttl=64 time=0.094 ms
64 bytes from 192.168.16.1: icmp_seq=5 ttl=64 time=0.125 ms
64 bytes from 192.168.16.1: icmp_seq=6 ttl=64 time=0.110 ms
64 bytes from 192.168.16.1: icmp_seq=7 ttl=64 time=0.098 ms
64 bytes from 192.168.16.1: icmp_seq=8 ttl=64 time=0.118 ms
64 bytes from 192.168.16.1: icmp_seq=9 ttl=64 time=0.104 ms
...
64 bytes from 192.168.16.1: icmp_seq=103 ttl=64 time=0.095 ms
64 bytes from 192.168.16.1: icmp_seq=104 ttl=64 time=0.108 ms
64 bytes from 192.168.16.1: icmp_seq=105 ttl=64 time=0.092 ms
64 bytes from 192.168.16.1: icmp_seq=106 ttl=64 time=0.089 ms
64 bytes from 192.168.16.1: icmp_seq=107 ttl=64 time=0.086 ms
64 bytes from 192.168.16.1: icmp_seq=108 ttl=64 time=0.101 ms
64 bytes from 192.168.16.1: icmp_seq=109 ttl=64 time=0.089 ms
--- 192.168.16.1 ping statistics ---
123 packets transmitted, 109 received, 11% packet loss, time 122005ms
rtt min/avg/max/mdev = 0.077/0.116/0.173/0.020 ms

14:24:30

$nc 192.168.16.1 110

64 bytes from 192.168.16.1: icmp_seq=122 ttl=64 time=0.104 ms
64 bytes from 192.168.16.1: icmp_seq=123 ttl=64 time=0.131 ms
64 bytes from 192.168.16.1: icmp_seq=124 ttl=64 time=0.083 ms
64 bytes from 192.168.16.1: icmp_seq=125 ttl=64 time=0.092 ms
64 bytes from 192.168.16.1: icmp_seq=126 ttl=64 time=0.104 ms
64 bytes from 192.168.16.1: icmp_seq=127 ttl=64 time=0.083 ms
64 bytes from 192.168.16.1: icmp_seq=128 ttl=64 time=0.082 ms
64 bytes from 192.168.16.1: icmp_seq=129 ttl=64 time=0.086 ms
64 bytes from 192.168.16.1: icmp_seq=130 ttl=64 time=0.087 ms
64 bytes from 192.168.16.1: icmp_seq=131 ttl=64 time=0.078 ms
...
257 packets transmitted, 161 received, +86 errors, 37% packet loss, time 256022ms
rtt min/avg/max/mdev = 0.066/0.098/0.146/0.021 ms
+OK
q
-ERR
-ERR
exit
-ERR
quit
+OK

14:31:16

$nc 192.168.16.2

(UNKNOWN) [192.168.16.2] 5555 (rplay) : Connection refused

14:31:32

$nc 192.168.16.2 5555

14:32:00

$nc 192.168.16.2 5555

[user@debian8:~]$ nc 192.168.16.1 22
SSH-2.0-OpenSSH_4.3p2 Debian-9

14:34:33

$nmap 192.168.16.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-08-11 15:50 EEST
Interesting ports on 192.168.16.1:
Not shown: 1676 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
110/tcp  open  pop3
5900/tcp open  vnc
Nmap finished: 1 IP address (1 host up) scanned in 0.242 seconds

прошло 16 минут

14:50:33

$ssh 192.168.16.7

The authenticity of host '192.168.16.7 (192.168.16.7)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.7' (RSA) to the list of known hosts.
user@192.168.16.7's password:
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have mail.
Last login: Tue Aug 11 15:37:30 2009 from 192.168.16.2
l3-agent is already running: pid=1793; pidfile=/home/user/.lilalo/l3-agent.pid

14:53:29

$nc 192.168.5.2 5555

14:54:35

$sudo tcpdump -i eht0 -p 5555

sudo: tcpdump: command not found

14:54:55

$exit

exit
Connection to 192.168.16.7 closed.

прошла 31 минута

/dev/ttyp0

15:26:44

$ssh 192.168.16.10

The authenticity of host '192.168.16.10 (192.168.16.10)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.10' (RSA) to the list of known hosts.
user@192.168.16.10's password:
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun May 24 13:24:51 2009 from 192.168.16.254

15:27:10

$sudo apt-get install pop3d

Password:
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
E: Не могу найти пакет pop3d

Статистика

Время первой команды журнала 12:56:28 2009- 8-11

Время последней команды журнала 15:27:10 2009- 8-11

Количество командных строк в журнале 49

Процент команд с ненулевым кодом завершения, % 30.61

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 1.98

Количество командных строк в единицу времени, команда/мин 0.41

Частота использования команд

`sudo`	20	\|=============================\| 29.41%
`ssh`	12	\|=================\| 17.65%
`nc`	10	\|==============\| 14.71%
`iptables`	5	\|=======\| 7.35%
`/etc/init.d/xinetd`	4	\|=====\| 5.88%
`nmap`	4	\|=====\| 5.88%
`tail`	2	\|==\| 2.94%
`apt-get`	2	\|==\| 2.94%
`vim`	2	\|==\| 2.94%
`mc`	2	\|==\| 2.94%
`screen`	1	\|=\| 1.47%
`ping`	1	\|=\| 1.47%
`tcpdump`	1	\|=\| 1.47%
`exit`	1	\|=\| 1.47%
`cd`	1	\|=\| 1.47%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$