[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (12/14/11)

Файлы
Статистика
Справка
О программе

Журнал

Среда (12/14/11)

/dev/pts/0

15:21:58

#ping 192.168.30.1

PING 192.168.30.1 (192.168.30.1) 56(84) bytes of data.
64 bytes from 192.168.30.1: icmp_req=1 ttl=64 time=1.44 ms
64 bytes from 192.168.30.1: icmp_req=2 ttl=64 time=1.49 ms
64 bytes from 192.168.30.1: icmp_req=3 ttl=64 time=1.42 ms
^C
--- 192.168.30.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.421/1.454/1.497/0.031 ms

15:22:43

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

15:23:44

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

15:23:52

#iptables -A INPUT -p tcp --syn -j DROP

15:24:21

#ipl

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:24:23

#ipl --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:24:47

#ping 192.168.30.1

PING 192.168.30.1 (192.168.30.1) 56(84) bytes of data.
64 bytes from 192.168.30.1: icmp_req=1 ttl=64 time=1.19 ms
64 bytes from 192.168.30.1: icmp_req=2 ttl=64 time=1.39 ms
^C
--- 192.168.30.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.191/1.292/1.394/0.107 ms

15:25:02

#nano .bashrc

--- /tmp/l3-saved-15265.14893.27090	2011-12-14 16:25:19.000000000 +0200
+++ .bashrc	2011-12-14 16:25:32.000000000 +0200
@@ -21,4 +21,4 @@
 l3-agent
 
 
- alias ipl='iptables -L'
+ alias ipl='iptables -L --line-numbers'

/dev/pts/0

15:25:46

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:25:49

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:26:00

#man iptables

15:27:00

#iptables -A INPUT 3 -p tcp --sync -j DROP

Bad argument `3'
Try `iptables -h' or 'iptables --help' for more information.

15:27:30

#iptables -S INPUT 3 -p tcp --sync -j DROP

iptables v1.4.8: unknown option `--sync'
Try `iptables -h' or 'iptables --help' for more information.

15:28:10

#iptables -D INPUT 3

15:28:35

#iptables -A INPUT -p tcp --syn -j DROP

15:28:55

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:28:58

#nmap 192.168.30.62

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-14 16:29 EET
Interesting ports on 192.168.30.62:
Not shown: 998 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
Nmap done: 1 IP address (1 host up) scanned in 5.58 seconds

15:29:20

#nmap 192.168.30.62

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-14 16:30 EET
Interesting ports on 192.168.30.62:
Not shown: 998 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
Nmap done: 1 IP address (1 host up) scanned in 6.62 seconds

15:30:26

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:30:29

#iptables -D INPUT 1

15:30:37

#nmap 192.168.30.62

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-14 16:30 EET
Interesting ports on 192.168.30.62:
Not shown: 999 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
Nmap done: 1 IP address (1 host up) scanned in 8.56 seconds

15:30:48

#iptables -D

iptables v1.4.8: option `-D' requires an argument
Try `iptables -h' or 'iptables --help' for more information.

15:31:32

#iptables -F

15:31:37

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

15:31:59

#iptables -A INPUT -p tcp --dport 2 -j ACCEPT

15:32:04

#iptables -D INPUT -p tcp --dport 2 -j ACCEPT

15:32:10

#iptables -D INPUT -p tcp --dport 22 -j ACCEPT

iptables: Bad rule (does a matching rule exist in that chain?).

15:32:13

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:32:22

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

15:32:30

#nmap 192.168.30.62

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-14 16:32 EET
Interesting ports on 192.168.30.62:
Not shown: 995 closed ports
PORT    STATE SERVICE
6/tcp   open  unknown
7/tcp   open  echo
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

15:32:39

#nmap 192.168.30.62 -p80

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-14 16:32 EET
Interesting ports on 192.168.30.62:
PORT   STATE  SERVICE
80/tcp closed http
Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds

15:32:58

#netstat -nlp | grep 80

15:33:18

#netstat -nlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      14601/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1203/exim4
tcp        0      0 0.0.0.0:47226           0.0.0.0:*               LISTEN      733/rpc.statd
tcp        0      0 0.0.0.0:5               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:6               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      721/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      14601/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1203/exim4
udp        0      0 0.0.0.0:50138           0.0.0.0:*                           733/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           721/portmap
udp        0      0 0.0.0.0:909             0.0.0.0:*                           733/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3309     902/acpid           /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     45847    13645/dbus-daemon   /var/run/dbus/system_bus_socket

15:33:36

#iptables -A INPUT -p tcp --syn --dport 22 -j DROP

15:34:16

#ssh root@192.168.30.62

ssh_exchange_identification: Connection closed by remote host

15:34:36

#ssh root@localhost

ssh_exchange_identification: Connection closed by remote host

15:34:56

#iptables -F

15:36:54

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:41:12

#ifconfig

eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:01:03
          inet addr:192.168.30.62  Bcast:192.168.30.63  Mask:255.255.255.192
          inet6 addr: fe80::216:3eff:fe00:103/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:467797 errors:0 dropped:63 overruns:0 frame:0
          TX packets:377225 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:257689996 (245.7 MiB)  TX bytes:56990716 (54.3 MiB)
          Interrupt:10 Base address:0x8100
eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:03
...
          RX bytes:35871427 (34.2 MiB)  TX bytes:176282415 (168.1 MiB)
          Interrupt:11 Base address:0x2200
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:26490 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26490 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:81605238 (77.8 MiB)  TX bytes:81605238 (77.8 MiB)

15:42:29

#iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

15:43:37

#iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

15:43:44

#iptables -A INPUT -i eth1 -p tcp --syn -j DROP

15:44:19

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
2    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
3    DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:44:21

#nmap 192.168.30.62

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-14 16:44 EET
Interesting ports on 192.168.30.62:
Not shown: 995 closed ports
PORT    STATE SERVICE
6/tcp   open  unknown
7/tcp   open  echo
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.61 seconds

15:44:45

#iptables -f

iptables v1.4.8: no command specified
Try `iptables -h' or 'iptables --help' for more information.

15:48:29

#iptables -F

15:48:32

#iptables -A FORWARD -i eth2 -p tcp --syn -j DROP

15:49:07

#iptables -A FORWARD -i eth2 -p icmp --syn -j DROP

iptables v1.4.8: unknown option `--syn'
Try `iptables -h' or 'iptables --help' for more information.

15:49:32

#iptables -A FORWARD -i eth2 -p icmp -j DROP

15:49:42

#iptables -A FORWARD -i eth2 -p udp -j DROP

15:51:00

#iptables -A FORWARD -i eth2 -p udp -j DROP

15:51:39

#iptables -A FORWARD -i eth2 -p icmp -j DROP

15:51:50

#iptables -D FORWARD -i eth2 -p icmp -j DROP

15:51:57

#iptables -A INPUT -i -eth1 -p icmp -j DROP

15:53:25

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       icmp --  anywhere             anywhere
2    DROP       icmp --  anywhere             192.168.30.62
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
2    DROP       udp  --  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

15:53:52

#iptables -D INPUT 1

15:54:08

#iptables -D INPUT 2

iptables: Index of deletion too big.

15:54:10

#iptables -D INPUT 1

15:54:12

#ifconfig

eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:01:03
          inet addr:192.168.30.62  Bcast:192.168.30.63  Mask:255.255.255.192
          inet6 addr: fe80::216:3eff:fe00:103/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:474373 errors:0 dropped:63 overruns:0 frame:0
          TX packets:382835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:258166544 (246.2 MiB)  TX bytes:58692091 (55.9 MiB)
          Interrupt:10 Base address:0x8100
eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:03
...
          RX bytes:37389506 (35.6 MiB)  TX bytes:176695900 (168.5 MiB)
          Interrupt:11 Base address:0x2200
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:28495 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28495 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:81689458 (77.9 MiB)  TX bytes:81689458 (77.9 MiB)

15:54:17

#iptables -A INPUT -p icmp -d 192.168.30.62 -j DROP

15:54:53

#iptables -D INPUT -p icmp -d 192.168.30.62 -j DROP

15:55:25

#iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.30.0/26      anywhere
MASQUERADE  all  --  192.168.30.64/26     anywhere
MASQUERADE  all  --  192.168.30.128/26    anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:58:55

#nano /etc/services

16:01:01

#Network services, Internet style

16:01:19

#which firefox

16:04:56

#find / -name firefox

16:05:16

#ps aux

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   2032   708 ?        Ss   Dec13   0:03 init [2]
root         2  0.0  0.0      0     0 ?        S    Dec13   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    Dec13   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    Dec13   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    Dec13   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S    Dec13   0:02 [events/0]
root         7  0.0  0.0      0     0 ?        S    Dec13   0:00 [cpuset]
root         8  0.0  0.0      0     0 ?        S    Dec13   0:00 [khelper]
root         9  0.0  0.0      0     0 ?        S    Dec13   0:00 [netns]
...
root      1277  1.0  3.0  20036 15864 ?        Ss   Dec13  18:50 l3-agent
root      9325  0.0  0.1   2396   884 ?        Ss   Dec13   0:00 /usr/sbin/xinetd -pidfile /var/run
root     12956  0.0  0.1   1708   544 tty1     Ss+  11:55   0:00 /sbin/getty 38400 tty1
104      13645  0.0  0.1   2580   544 ?        Ss   11:59   0:00 /usr/bin/dbus-daemon --system
root     14601  0.0  0.1   5496   984 ?        Ss   13:46   0:00 /usr/sbin/sshd
root     16070  0.2  0.5   8444  2892 ?        Ss   16:25   0:05 sshd: root@pts/0
root     16072  0.0  0.1   3948   740 pts/0    Ss+  16:25   0:00 script -f -c bash -q /root/.lilalo
root     16115  0.0  0.0   3952   472 pts/0    S+   16:25   0:00 script -f -c bash -q /root/.lilalo
root     16116  0.3  0.6   6312  3140 pts/1    Ss   16:25   0:08 bash
root     16917  0.0  0.2   4428  1036 pts/1    R+   17:05   0:00 ps aux

16:05:24

#ps aux

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   2032   708 ?        Ss   Dec13   0:03 init [2]
root         2  0.0  0.0      0     0 ?        S    Dec13   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    Dec13   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    Dec13   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    Dec13   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S    Dec13   0:02 [events/0]
root         7  0.0  0.0      0     0 ?        S    Dec13   0:00 [cpuset]
root         8  0.0  0.0      0     0 ?        S    Dec13   0:00 [khelper]
root         9  0.0  0.0      0     0 ?        S    Dec13   0:00 [netns]
...
root      1277  1.0  2.8  18688 14620 ?        Ss   Dec13  18:50 l3-agent
root      9325  0.0  0.1   2396   884 ?        Ss   Dec13   0:00 /usr/sbin/xinetd -pidfile /var/run
root     12956  0.0  0.1   1708   544 tty1     Ss+  11:55   0:00 /sbin/getty 38400 tty1
104      13645  0.0  0.1   2580   544 ?        Ss   11:59   0:00 /usr/bin/dbus-daemon --system
root     14601  0.0  0.1   5496   984 ?        Ss   13:46   0:00 /usr/sbin/sshd
root     16070  0.2  0.5   8444  2892 ?        Ss   16:25   0:05 sshd: root@pts/0
root     16072  0.0  0.1   3948   740 pts/0    Ss+  16:25   0:00 script -f -c bash -q /root/.lilalo
root     16115  0.0  0.0   3952   472 pts/0    S+   16:25   0:00 script -f -c bash -q /root/.lilalo
root     16116  0.3  0.6   6312  3140 pts/1    Ss   16:25   0:08 bash
root     16925  0.0  0.2   4428  1044 pts/1    R+   17:06   0:00 ps aux

16:06:42

#ps aux

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   2032   708 ?        Ss   Dec13   0:03 init [2]
root         2  0.0  0.0      0     0 ?        S    Dec13   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    Dec13   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    Dec13   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    Dec13   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S    Dec13   0:02 [events/0]
root         7  0.0  0.0      0     0 ?        S    Dec13   0:00 [cpuset]
root         8  0.0  0.0      0     0 ?        S    Dec13   0:00 [khelper]
root         9  0.0  0.0      0     0 ?        S    Dec13   0:00 [netns]
...
root      1277  1.0  2.8  18692 14624 ?        Ss   Dec13  18:51 l3-agent
root      9325  0.0  0.1   2396   884 ?        Ss   Dec13   0:00 /usr/sbin/xinetd -pidfile /var/run
root     12956  0.0  0.1   1708   544 tty1     Ss+  11:55   0:00 /sbin/getty 38400 tty1
104      13645  0.0  0.1   2580   544 ?        Ss   11:59   0:00 /usr/bin/dbus-daemon --system
root     14601  0.0  0.1   5496   984 ?        Ss   13:46   0:00 /usr/sbin/sshd
root     16070  0.2  0.5   8444  2892 ?        Ss   16:25   0:05 sshd: root@pts/0
root     16072  0.0  0.1   3948   740 pts/0    Ss+  16:25   0:00 script -f -c bash -q /root/.lilalo
root     16115  0.0  0.0   3952   472 pts/0    S+   16:25   0:00 script -f -c bash -q /root/.lilalo
root     16116  0.3  0.6   6312  3140 pts/1    Ss   16:25   0:08 bash
root     16933  0.0  0.2   4428  1040 pts/1    R+   17:07   0:00 ps aux

16:07:19

#ps aux |grep fire

root     16942  0.0  0.0   1660   164 pts/1    R+   17:07   0:00 grep fire

16:07:46

#ping 192.168.30.126

PING 192.168.30.126 (192.168.30.126) 56(84) bytes of data.
64 bytes from 192.168.30.126: icmp_req=1 ttl=64 time=2.13 ms
64 bytes from 192.168.30.126: icmp_req=2 ttl=64 time=1.67 ms
64 bytes from 192.168.30.126: icmp_req=3 ttl=64 time=1.79 ms
64 bytes from 192.168.30.126: icmp_req=4 ttl=64 time=1.93 ms
64 bytes from 192.168.30.126: icmp_req=5 ttl=64 time=1.49 ms
64 bytes from 192.168.30.126: icmp_req=6 ttl=64 time=1.45 ms
64 bytes from 192.168.30.126: icmp_req=7 ttl=64 time=1.78 ms
64 bytes from 192.168.30.126: icmp_req=8 ttl=64 time=1.59 ms
64 bytes from 192.168.30.126: icmp_req=9 ttl=64 time=1.63 ms
64 bytes from 192.168.30.126: icmp_req=10 ttl=64 time=2.34 ms
64 bytes from 192.168.30.126: icmp_req=11 ttl=64 time=1.64 ms
64 bytes from 192.168.30.126: icmp_req=12 ttl=64 time=2.87 ms
^C
--- 192.168.30.126 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 11020ms
rtt min/avg/max/mdev = 1.457/1.864/2.875/0.392 ms

16:09:45

#ipl

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
2    DROP       udp  --  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

16:09:51

#ssh root@192.168.30.126

The authenticity of host '192.168.30.126 (192.168.30.126)' can't be established.
DSA key fingerprint is 0a:54:02:23:35:67:a7:44:31:e7:ae:ec:12:e3:bb:31.
Are you sure you want to continue connecting (yes/no)? ^C

16:10:06

#nano /etc/ssh/ssh

16:10:06

#nano /etc/ssh/sshd_config

16:13:57

#Package generated configuration file

16:14:50

#cat .ssh/known_hosts

|1|OLoWFQw/h44SNM5l0RGjNV8+pNQ=|QAtkubRhCIazvKkuw7aYOyaQWg4= ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDxhGgnPJ3k3HDlb2MI1EElq5JrDi+mAf4hOve/MNzcYg6IwT6R/tKxlCKmrBir9KK8M0+YkrhuU4uXywt+Fao4dg1DToaIMY4KJ2JxX1VGHIkdhDC3MrkhYWquAdOTkMA7kwJlzM+ZfwHuqz5xZrTpitulFiMVZdXTLvVie9xB79ZogwoAtTnAirfaRa+YP9sbsx2BpoAYMJv2qC4WpWaSVUOWn924aqaXE3MQSO+MxkR0j4Um3GRoFyP/dux3TDbRtELw06HG7/69qnfatey3FJ165AMClGH0VtChEbPc+Ka

16:16:03

#man ssh

16:24:22

#telnet localhost 22

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
^C^]
telnet>
Connection closed by foreign host.

16:24:35

#telnet 192.168.30.62 22

Trying 192.168.30.62...
Connected to 192.168.30.62.
Escape character is '^]'.
Connection closed by foreign host.

16:24:53

#ipt

bash: ipt: команда не найдена

16:25:07

#netstat -nlp \ grep ssh

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      14601/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1203/exim4
tcp        0      0 0.0.0.0:47226           0.0.0.0:*               LISTEN      733/rpc.statd
tcp        0      0 0.0.0.0:5               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:6               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      721/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      14601/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1203/exim4
udp        0      0 0.0.0.0:50138           0.0.0.0:*                           733/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           721/portmap
udp        0      0 0.0.0.0:909             0.0.0.0:*                           733/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3309     902/acpid           /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     45847    13645/dbus-daemon   /var/run/dbus/system_bus_socket

16:25:58

#netstat -nlp \ grep ssh

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      14601/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1203/exim4
tcp        0      0 0.0.0.0:47226           0.0.0.0:*               LISTEN      733/rpc.statd
tcp        0      0 0.0.0.0:5               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:6               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      9325/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      721/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      14601/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1203/exim4
udp        0      0 0.0.0.0:50138           0.0.0.0:*                           733/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           721/portmap
udp        0      0 0.0.0.0:909             0.0.0.0:*                           733/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3309     902/acpid           /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     45847    13645/dbus-daemon   /var/run/dbus/system_bus_socket

16:26:02

#netstat -nlp | grep ssh

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      14601/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      14601/sshd

16:26:06

#telnet 192.168.30.62 22

Trying 192.168.30.62...
Connected to 192.168.30.62.
Escape character is '^]'.
Connection closed by foreign host.

16:26:55

#telnet 192.168.30.62 19

Trying 192.168.30.62...
telnet: Unable to connect to remote host: Connection refused

16:27:01

#nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-14 17:27 EET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 994 closed ports
PORT    STATE SERVICE
6/tcp   open  unknown
7/tcp   open  echo
22/tcp  open  ssh
25/tcp  open  smtp
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.34 seconds

16:27:12

#nano /etc/ssh/

16:27:12

#nano /etc/ssh/sshd_config

--- /tmp/l3-saved-16116.8561.10943	2011-12-14 17:28:46.000000000 +0200
+++ /etc/ssh/sshd_config	2011-12-14 17:29:09.000000000 +0200
@@ -67,7 +67,7 @@
 #UseLogin no
 
 #MaxStartups 10:30:60
-#Banner /etc/issue.net
+Banner /etc/issue.net
 
 # Allow client to pass locale environment variables
 AcceptEnv LANG LC_*

16:29:10

#Package generated configuration file

issue      issue.net

16:29:10

#nano /etc/issue

--- /tmp/l3-saved-16116.32413.10773	2011-12-14 17:29:17.000000000 +0200
+++ /etc/issue	2011-12-14 17:29:26.000000000 +0200
@@ -1,2 +1,2 @@
-Debian GNU/Linux 6.0 \n \l
+#Debian GNU/Linux 6.0 \n \l

16:29:27

#Debian GNU/Linux 6.0 \n \l

16:29:32

#Debian GNU/Linux 6.0

Restarting OpenBSD Secure Shell server: sshd.

прошло >4 часов

/dev/pts/2

21:06:34

#ifconfig

eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:01:03
          inet addr:192.168.30.62  Bcast:192.168.30.63  Mask:255.255.255.192
          inet6 addr: fe80::216:3eff:fe00:103/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:498343 errors:0 dropped:63 overruns:0 frame:0
          TX packets:405509 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:260661268 (248.5 MiB)  TX bytes:61323453 (58.4 MiB)
          Interrupt:10 Base address:0x8100
eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:03
...
          RX bytes:39149199 (37.3 MiB)  TX bytes:178531194 (170.2 MiB)
          Interrupt:11 Base address:0x2200
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:30527 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30527 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:81775131 (77.9 MiB)  TX bytes:81775131 (77.9 MiB)

21:06:49

#ifconfig eth2

eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:03
          inet addr:192.168.30.65  Bcast:192.168.30.127  Mask:255.255.255.192
          inet6 addr: fe80::216:3eff:fe00:203/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:308877 errors:0 dropped:87 overruns:0 frame:0
          TX packets:345319 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:39149647 (37.3 MiB)  TX bytes:178532314 (170.2 MiB)
          Interrupt:11 Base address:0x2200

21:06:52

#ifconfig eth1

eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:01:03
          inet addr:192.168.30.62  Bcast:192.168.30.63  Mask:255.255.255.192
          inet6 addr: fe80::216:3eff:fe00:103/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:498387 errors:0 dropped:63 overruns:0 frame:0
          TX packets:405541 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:260665210 (248.5 MiB)  TX bytes:61328933 (58.4 MiB)
          Interrupt:10 Base address:0x8100

Файлы

.ssh/known_hosts

|1|OLoWFQw/h44SNM5l0RGjNV8+pNQ=|QAtkubRhCIazvKkuw7aYOyaQWg4= ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDxhGgnPJ3k3HDlb2MI1EElq5JrDi+mAf4hOve/MNzcYg6IwT6R/tKxlCKmrBir9KK8M0+YkrhuU4uXywt+Fao4dg1DToaIMY4KJ2JxX1VGHIkdhDC3MrkhYWquAdOTkMA7kwJlzM+ZfwHuqz5xZrTpitulFiMVZdXTLvVie9xB79ZogwoAtTnAirfaRa+YP9sbsx2BpoAYMJv2qC4WpWaSVUOWn924aqaXE3MQSO+MxkR0j4Um3GRoFyP/dux3TDbRtELw06HG7/69qnfatey3FJ165AMClGH0VtChEbPc+Ka

Статистика

Время первой команды журнала 15:21:58 2011-12-14

Время последней команды журнала 21:06:52 2011-12-14

Количество командных строк в журнале 96

Процент команд с ненулевым кодом завершения, % 14.58

Процент синтаксически неверно набранных команд, % 1.04

Суммарное время работы с терминалом ^*, час 1.13

Количество командных строк в единицу времени, команда/мин 1.41

Частота использования команд

`iptables`	36	\|====================================\| 36.36%
`ipl`	11	\|===========\| 11.11%
`nmap`	7	\|=======\| 7.07%
`nano`	7	\|=======\| 7.07%
`ifconfig`	5	\|=====\| 5.05%
`netstat`	5	\|=====\| 5.05%
`ps`	4	\|====\| 4.04%
`telnet`	4	\|====\| 4.04%
`ping`	3	\|===\| 3.03%
`grep`	3	\|===\| 3.03%
`ssh`	3	\|===\| 3.03%
`Package`	2	\|==\| 2.02%
`man`	2	\|==\| 2.02%
`Debian`	2	\|==\| 2.02%
`ipt`	1	\|=\| 1.01%
`Network`	1	\|=\| 1.01%
`cat`	1	\|=\| 1.01%
`find`	1	\|=\| 1.01%
`which`	1	\|=\| 1.01%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$