/l3/users/13-02-2012/NT-Lnet/debian1.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (02/14/12)

/dev/pts/8
11:07:28
#ifconfig re2
re2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:02:01
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
11:07:33
#ifconfig re1
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:01:01
        inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
11:07:37
#vim /etc/rc.conf
11:08:53
#ifconfig re2
re2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:02:01
        inet 192.168.168.1 netmask 0xffffff00 broadcast 192.168.168.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
11:09:01
#netstat -r
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0      326    re1
localhost          localhost          UH          0        0    lo0
192.168.0.0        link#2             UC          0        0    re1
192.168.0.1        00:16:3e:00:02:02  UHLW        2        0    re1   1186
192.168.168.0      link#3             UC          0        0    re2
Internet6:
Destination        Gateway            Flags      Netif Expire
localhost.net.nt   localhost.net.nt   UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#5             UHL         lo0
ff01:5::           fe80::1%lo0        UC          lo0
ff02::%lo0         fe80::1%lo0        UC          lo0
11:09:10
#netstat -r -f inet -n
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0      361    re1
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#2             UC          0        0    re1
192.168.0.1        00:16:3e:00:02:02  UHLW        2        0    re1   1180
192.168.168.0/24   link#3             UC          0        0    re2
11:09:16
#ping 192.168.168.5
PING 192.168.168.5 (192.168.168.5): 56 data bytes
64 bytes from 192.168.168.5: icmp_seq=0 ttl=64 time=3.001 ms
64 bytes from 192.168.168.5: icmp_seq=1 ttl=64 time=1.351 ms
^C
--- 192.168.168.5 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.351/2.176/3.001/0.825 ms
11:10:00
#trafshow
11:11:23
#reboot && exit 
Connection to 192.168.0.254 closed by remote host.
Connection to 192.168.0.254 closed.
11:12:47
#eth0 0:16:3e:0:0:1 192.168.13.1 Ethernet










11:12:49




#trafshow -i eth0










11:13:10




#eth0            0:16:3e:0:0:1  192.168.13.1                   Ethernet












11:13:12




#trafshow -n










11:13:30




#ifconfig


re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:00:01
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:01:01
        inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:02:01
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000











11:13:33




#vim /etc/rc.conf










11:13:55




#eth0            0:16:3e:0:0:1  192.168.13.1                   Ethernet





Usage:
 trafshow [-vpnb] [-a len] [-c conf] [-i ifname] [-s str] [-u port] [-R refresh] [-P purge] [-F file | expr]
Where:
 -v         Print version number, compile-time definitions, and exit
 -p         Don't put the interface(s) into promiscuous mode
 -n         Don't convert numeric values to names
 -b         To place a backflow near to the main stream
 -a len     To aggregate IP addresses using the prefix length
 -c conf    Color config file instead of default /etc/trafshow
 -i ifname  Network interface name; all by default
 -s str     To search & follow for string in the list show
 -u port    UDP port number to listen for Cisco Netflow; default 9995
 -R refresh Set the refresh-period of data show to seconds; default 2 sec
 -P purge   Set the expired data purge-period to seconds; default 10 sec
 -F file    Use file as input for the filter expression
 expr       Filter expression; see tcpdump(1) for syntax











11:14:05




#/etc/netstart


devd already running? (pid=752).
Setting hostuuid: a675e116-d753-774a-e67e-2adb8a64c1d9.
Setting hostid: 0x4f43d0e9.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:01:01
        inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:02:01
        inet 192.168.168.1 netmask 0xffffff00 broadcast 192.168.168.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
add net default: gateway 192.168.0.1
Additional routing options: IP gateway=YES.











11:14:07




#trafshow -R 1










11:14:10




#vim /etc/rc.conf










11:14:14




#gateway_enable="YES"


re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:00:01
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:01:01
        inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
...
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:16:4e:00:02:01
        inet 192.168.168.1 netmask 0xffffff00 broadcast 192.168.168.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000











11:14:15




#exit


exit
Connection to 192.168.0.254 closed.











11:15:09




#eth0            0:16:3e:0:0:1  192.168.13.1                   Ethernet












11:15:10




#iptraf





bash: iptraf: команда не найдена











11:15:16




#apt-get install iptraf


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  iptraf
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 165 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 741 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main iptraf i386 3.0.0-7 [165 kB]
Получено 165 kБ за 0с (826 kБ/c)
Выбор ранее не выбранного пакета iptraf.
(Чтение базы данных ... на данный момент установлено 29475 файлов и каталогов.)
Распаковывается пакет iptraf (из файла .../iptraf_3.0.0-7_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет iptraf (3.0.0-7) ...











11:15:37




#iptraf


 IPTraf
+ TCP Connections (Source Host:Port) ---------- Packets --- Bytes Flags  Iface +
|+192.168.13.1:22                             >      28     12448 -PA-   eth0  |
|+192.168.13.253:3260                         >      28      1456 --A-   eth0  |
|+192.168.13.1:22                             >      28     12448 -PA-   eth0  |
|+192.168.13.253:1471                         >      28      1456 --A-   eth0  |
|+192.168.13.1:22                             >      28     12448 -PA-   eth0  |
|+192.168.13.253:1486                         >      28      1456 --A-   eth0  |
|+192.168.13.1:22                             >      29     12484 -PA-   eth0  |
|+192.168.13.253:47187                        >      28      1456 --A-   eth0  |
...
|+192.168.13.1:60244                          =       1        60 S---   eth0  |
|+91.205.16.235:18030                         =       1        46 RESET  eth0  |
+ TCP:      6 entries ------------------------------------------------ Active -+
+------------------------------------------------------------------------------+
| UDP (52 bytes) from 192.168.13.1:52764 to 192.168.13.253:53 on eth0          |
| UDP (467 bytes) from 192.168.13.253:53 to 192.168.13.1:52764 on eth0         |
|                                                                              |
+ Top -------------------------------------------------------------------------+
 Pkts captured (all interfaces):         242 | Computing
 Up/Dn/PgUp/PgDn-scroll  M-more TCP info   W-chg actv win  S-sort TCP  X-exit











11:17:28




#tcpdump src 192.168.13.1 and dst 192.168.13.253


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:18:22.349265 IP debian1.net.nt.ssh > 192.168.13.253.47187: Flags [P.], seq 2260842105:2260842297, ack 653414781, win 552, options [nop,nop,TS val 2228962 ecr 9317421], length 192
12:18:22.350664 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [P.], seq 818073831:818074023, ack 174579536, win 341, options [nop,nop,TS val 2228962 ecr 1085793], length 192
12:18:22.352260 IP debian1.net.nt.ssh > 192.168.13.253.1471: Flags [P.], seq 2892435568:2892435760, ack 1206447934, win 341, options [nop,nop,TS val 2228962 ecr 1078840], length 192
12:18:22.352519 IP debian1.net.nt.ssh > 192.168.13.253.3260: Flags [P.], seq 1751363091:1751363283, ack 3419865931, win 341, options [nop,nop,TS val 2228962 ecr 10002967], length 192
12:18:22.355442 IP debian1.net.nt.59378 > 192.168.13.253.domain: 39927+ PTR? 253.13.168.192.in-addr.arpa. (45)
12:18:22.388313 IP debian1.net.nt.ssh > 192.168.13.253.3260: Flags [P.], seq 192:1072, ack 1, win 341, options [nop,nop,TS val 2228971 ecr 10003221], length 880
12:18:22.389489 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [.], seq 192:1640, ack 1, win 341, options [nop,nop,TS val 2228972 ecr 1086047], length 1448
12:18:22.389720 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [.], seq 1640:3088, ack 1, win 341, options [nop,nop,TS val 2228972 ecr 1086047], length 1448
...
12:18:23.448860 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [.], seq 346664:348112, ack 481, win 341, options [nop,nop,TS val 2229237 ecr 1086156], length 1448
12:18:23.449321 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [P.], seq 348112:349360, ack 481, win 341, options [nop,nop,TS val 2229237 ecr 1086156], length 1248
12:18:23.450018 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [.], seq 349360:350808, ack 481, win 341, options [nop,nop,TS val 2229237 ecr 1086157], length 1448
12:18:23.450262 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [.], seq 350808:352256, ack 481, win 341, options [nop,nop,TS val 2229237 ecr 1086157], length 1448
12:18:23.450983 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [P.], seq 352256:353504, ack 481, win 341, options [nop,nop,TS val 2229237 ecr 1086157], length 1248
12:18:23.451310 IP debian1.net.nt.ssh > 192.168.13.253.1471: Flags [P.], seq 356608:357856, ack 481, win 341, options [nop,nop,TS val 2229237 ecr 1079201], length 1248
12:18:23.452141 IP debian1.net.nt.ssh > 192.168.13.253.1471: Flags [.], seq 357856:359304, ack 481, win 341, options [nop,nop,TS val 2229237 ecr 1079201], length 1448^C
593 packets captured
1516 packets received by filter
893 packets dropped by kernel











11:18:24




#^C





^C
^C^C
^C











11:18:30




#tcpdump src 192.168.13.1 and dst 192.168.13.253 -w file1


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C7 packets captured
7 packets received by filter
0 packets dropped by kernel











11:18:42




#vim file1










11:18:51




#Oý¹VP^Záª<94>´6á<9c>vÞ<80>[^^Lû<9f>¤"<82><8e>÷<95>¬Á¸¥ó<93>3z¯^B^KÌ<9a>0^P0«ù<8dd


reading from file file1, link-type EN10MB (Ethernet)
12:18:37.220724 IP debian1.net.nt.ssh > 192.168.13.253.47187: Flags [.], seq 2263263113:2263264561, ack 653417901, win 552, options [nop,nop,TS val 2232680 ecr 9333322], length 1448
12:18:37.221312 IP debian1.net.nt.ssh > 192.168.13.253.47187: Flags [P.], seq 1448:2128, ack 1, win 552, options [nop,nop,TS val 2232680 ecr 9333322], length 680
12:18:37.221931 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [.], seq 820496935:820498383, ack 174582896, win 341, options [nop,nop,TS val 2232680 ecr 1087383], length 1448
12:18:37.222214 IP debian1.net.nt.ssh > 192.168.13.253.1486: Flags [P.], seq 1448:2128, ack 1, win 341, options [nop,nop,TS val 2232680 ecr 1087383], length 680
12:18:37.223260 IP debian1.net.nt.ssh > 192.168.13.253.1471: Flags [.], seq 2894858624:2894860072, ack 1206451294, win 341, options [nop,nop,TS val 2232680 ecr 1080430], length 1448
12:18:37.223679 IP debian1.net.nt.ssh > 192.168.13.253.1471: Flags [P.], seq 1448:2128, ack 1, win 341, options [nop,nop,TS val 2232680 ecr 1080430], length 680
12:18:37.224304 IP debian1.net.nt.ssh > 192.168.13.253.3260: Flags [P.], seq 1751465443:1751465571, ack 3419866075, win 341, options [nop,nop,TS val 2232680 ecr 10004557], length 128











11:19:53




#tcpdump src 192.168.13.1 and dst 192.168.13.253 -w file1


^C











11:20:09




#ipfw list


65535 allow ip from any to any











11:20:13




#ping 192.168.16.1





PING 192.168.16.1 (192.168.16.1): 56 data bytes
^C
--- 192.168.16.1 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss











11:20:26




#^C















11:20:30




#netstat -l


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN
tcp        0      0 *:38475                 *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN
tcp6       0      0 ::1%3216620920:smtp     [::]:*                  LISTEN
udp        0      0 *:980                   *:*
udp        0      0 *:sunrpc                *:*
udp        0      0 *:36782                 *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3352     /var/run/acpid.socket











11:20:56




#ssh root@192.168.168.5


The authenticity of host '192.168.168.5 (192.168.168.5)' can't be established.
DSA key fingerprint is 72:80:11:55:1d:55:f4:87:60:7f:15:2c:39:93:38:79.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.168.5' (DSA) to the list of known hosts.
root@192.168.168.5's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Feb 14 10:14:40 2012 from 192.168.13.253
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid











11:21:00




#netstat -ln


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:38475           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:25                  :::*                    LISTEN
udp        0      0 0.0.0.0:980             0.0.0.0:*
udp        0      0 0.0.0.0:111             0.0.0.0:*
udp        0      0 0.0.0.0:36782           0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     3352     /var/run/acpid.socket











11:21:35




#netstat -lp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:ssh                   *:*                     LISTEN      1096/sshd
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN      1272/exim4
tcp        0      0 *:38475                 *:*                     LISTEN      804/rpc.statd
tcp        0      0 *:sunrpc                *:*                     LISTEN      792/portmap
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      1096/sshd
tcp6       0      0 ::1%3215598200:smtp     [::]:*                  LISTEN      1272/exim4
udp        0      0 *:980                   *:*                                 804/rpc.statd
udp        0      0 *:sunrpc                *:*                                 792/portmap
udp        0      0 *:36782                 *:*                                 804/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3352     972/acpid           /var/run/acpid.socket











11:21:54




#route





usage: route [-dnqtv] command [[modifiers] args]











11:21:56




#route add -net 192.168.16.0/24 192.168.168.5


add net 192.168.16.0: gateway 192.168.168.5











11:22:26




#ping 192.168.16.1





PING 192.168.16.1 (192.168.16.1): 56 data bytes
92 bytes from 192.168.168.5: Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 058d   0 0000  3f  01 3cc9 192.168.168.1  192.168.16.1
92 bytes from 192.168.168.5: Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 0590   0 0000  3f  01 3cc6 192.168.168.1  192.168.16.1
92 bytes from 192.168.168.5: Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 0596   0 0000  3f  01 3cc0 192.168.168.1  192.168.16.1
...
 4  5  00 5400 059e   0 0000  3f  01 3cb8 192.168.168.1  192.168.16.1
92 bytes from 192.168.168.5: Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 05a4   0 0000  3f  01 3cb2 192.168.168.1  192.168.16.1
92 bytes from 192.168.168.5: Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5400 05ab   0 0000  3f  01 3cab 192.168.168.1  192.168.16.1
^C
--- 192.168.16.1 ping statistics ---
13 packets transmitted, 0 packets received, 100.0% packet loss











11:22:39




#netstat -p


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 debian1.net.nt:ssh      192.168.13.253:1471     ESTABLISHED 1537/4
tcp        0      0 debian1.net.nt:ssh      192.168.13.253:3260     ESTABLISHED 1296/0
tcp        0      0 debian1.net.nt:ssh      192.168.13.253:1486     ESTABLISHED 1709/2
tcp        0      0 debian1.net.nt:ssh      192.168.13.253:47187    ESTABLISHED 1535/6
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ]         DGRAM                    1876     249/udevd           @/org/kernel/udev/udevd
unix  7      [ ]         DGRAM                    3314     949/rsyslogd        /dev/log
unix  2      [ ]         DGRAM                    4750     1709/2
unix  2      [ ]         DGRAM                    4499     1535/6
unix  2      [ ]         DGRAM                    4408     1537/4
unix  2      [ ]         DGRAM                    3769     1296/0
unix  2      [ ]         DGRAM                    3348     972/acpid
unix  3      [ ]         DGRAM                    1881     249/udevd
unix  3      [ ]         DGRAM                    1880     249/udevd











11:22:44




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1096/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1272/exim4
tcp        0      0 0.0.0.0:38475           0.0.0.0:*               LISTEN      804/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      792/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      1096/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1272/exim4
udp        0      0 0.0.0.0:980             0.0.0.0:*                           804/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           792/portmap
udp        0      0 0.0.0.0:36782           0.0.0.0:*                           804/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3352     972/acpid           /var/run/acpid.socket











11:22:51




#ssh root@192.168.168.5


root@192.168.168.5's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Feb 14 10:21:13 2012 from 192.168.168.1
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid











11:22:55




#cat /dev/urandom | nc -l -p 3000





ÿþ
  ÿüØÿþ+ÿü;ÿþ]ÿüSÿþ{ÿüéÿþpÿüÿüÞÿþ§ÿüMÿþáÿþëÿþþÿþŠÿþMÿþ7ÿþ1ÿþMÿüÿþÒÿüØÿþ
                                                                       ÿüŒÿügÿü˜ÿþ´ÿüšÿþ«ÿü]ÿþ|ÿþæÿüsÿüœÿü_ÿþüÿþsÿþ.ÿüáÿü
ÿþ¥ÿüOÿüâÿûÿúPÿðÿþÿüÑÿüÿþ?ÿüsÿþÇÿþ5ÿü6ÿüÖÿüQÿþøÿü‘ÿþÙÿþƒÿü5ÿüÜÿü/ÿþjÿþ•ÿÿôÿýÿþ
                                                                              ÿþtÿþhÿüÛÿþÆÿþøÿürÿü,ÿüãÿü8ÿüâÿþ1ÿüÄÿþÿþºÿü{ÿþyÿþÿüáÿþ(ÿþ ÿüÏÿügÿüœÿüSÿüÆÿü‰ÿüDÿüÿþ®ÿü×ÿüúÿü      ÿþÏÿþéÿüUÿþÆÿü  ÿüÃÿþŠÿüÿþvÿþ¿ÿþ–ÿþ$ÿüÿüöÿþ ÿüóÿüŒÿü:ÿþÿþ¬ÿþ˜ÿþCÿüOÿüAÿÿüoÿüñÿü.ÿþ3ÿüYÿþôÿürÿüNÿþ}ÿþpÿþóÿþÿþOÿüFÿþûÿüOÿþnÿüœÿü¹ÿþŠÿü³ÿü0ÿþ‹ÿþ6ÿüãÿþyÿü
ÿüêÿüŽÿþuÿýÿþÿü‚ÿþÿþ7ÿüØÿþ‡ÿþ°ÿüMÿþÔÿüÜÿþÿþÛÿþ½ÿþ+ÿþµÿþùÿüÚÿþcÿþuÿüvÿþuÿüÔÿþþ¯ÿþÅÿüYÿüøÿþ(ÿüÍÿüSÿþ‡ÿþ}ÿüÕÿþáÿþÿúPÿðÿüZÿþÿü:ÿüùÿþÿÿþåÿþaÿüHÿþÆÿüöÿþƒÿü–ÿþÝÿüOÿþXÿüÙÿüÜÿüÖÿükÿûÿü¬ÿüÿþ%ÿüÚÿüÿÿþ,ÿþÿþLÿþ“ÿþ8ÿüÇÿüµÿþÿÿü-ÿüBÿüÎÿþÿüQÿþhÿü•ÿþ2ÿþàÿüÝÿþRÿþ±ÿþ™ÿþÿþGÿüpÿþÿþ•ÿþ÷ÿþ¶ÿþ ÿþˆÿþÿü¯ÿþqÿþéÿþ9ÿüNÿþòÿü
ÿü<ÿüsÿüŽÿþÊÿþ­ÿüõÿþœÿüÿþšÿþÿþŸÿþ³ÿükÿü¶ÿþËÿþÿüÝÿþ?ÿþÏÿü‡ÿþÛÿþ)ÿüùÿþ€ÿüÀÿþoÿþYÿþ~ÿþûÿþÿü¿ÿü†ÿüÜÿünÿüMÿü÷ÿügÿüºÿþÿÿüÿüÉÿüfÿüÿþÿü–ÿþÿüêÿüÂÿþ„ÿüØÿü¿ÿü3ÿü£ÿüJÿþvÿþ™ÿüÇÿüÿþ×ÿþ ÿüÿü<ÿýÿü6ÿü3ÿþ+ÿüÿü‘ÿürÿüÄÿüÇÿþ(ÿþ                                                                                          ÿüÿü]ÿü‘ÿüëÿüÁÿþ„ÿþÆÿüDÿüÕÿüPÿþ’ÿüÔÿþKÿþ@ÿüXÿüÿüCÿþ:ÿüÃÿþÈÿýÿþ¼ÿü¥ÿüÓÿüßÿü?ÿüaÿü—ÿüÃÿþ.ÿüÿû!ÿüýÿþŸÿþôÿÿ
                                                                                                                                                                                                               ÿþ«ÿþCÿülÿü´ÿþêÿþ9ÿþÔÿþTÿü
                                                                                                                                                                                                                                         ÿþgÿüÿþ?ÿüÿüúÿþêÿü‘ÿü¹ÿþšÿüxÿýÿüaÿþ
                                                                                                                                                                                                                                                                            ÿüèÿü®ÿüoÿü9ÿüTÿþ
                                                                                                                                                                                                                                                                                             ÿþÜÿüYÿücÿþ ÿþqÿüóÿü¬ÿüÿýÿüùÿüDÿþ·ÿþ2ÿþ‘ÿü?ÿü™ÿþ+ÿü=ÿüXÿþÈÿü¥ÿþüÿþÿþµÿþšÿü_ÿþÿü|ÿü‚ÿþxÿþèÿþ_ÿþVÿþãÿü.ÿþ|ÿþsÿþJÿþFÿÿ
                                                                                                                                                                                                                                                                                                                                                                                                               B
ÿðÿüÞÿþ;ÿþ„ÿü}ÿü\ÿþtÿüÿþUÿþþÿþrÿüûÿü.ÿüÌÿü7ÿþõÿþÿü…ÿþøÿþœÿþPÿþ9ÿþGÿþéÿüÂÿüÿüºÿüÿþÖÿü¨ÿþ;ÿüªÿüIÿþaÿþ_ÿü=ÿüÊÿþéÿü¸ÿþÖÿüiÿþ]ÿþHÿþ‹ÿüEÿüÉÿþ¦ÿüËÿþ}ÿþrÿþ)ÿüêÿþÿþhÿümÿþ<ÿþUÿþxÿþÙÿþÿþœÿþ\ÿü2ÿþ]ÿü°ÿþiÿüœÿüæÿüÿþüÿü»ÿþ»ÿü!ÿüXÿüéÿþ`ÿþ_ÿþ²ÿþ|ÿü¾ÿþ'ÿü&ÿþ“ÿþÿûÿûÿúPÿðÿþëÿþoÿü÷ÿüÊÿþÜÿü´ÿü
ÿüÿü4ÿü@ÿþðÿþþÿþ
ÿþ              ÿü­ÿþlÿüDÿþdÿþ©ÿüØÿþŸÿüÍÿþIÿþöÿû'ÿü_ÿüÿü•ÿþ,ÿþÿþ       ÿüØÿþÌÿüÿüUÿüÇÿüÝÿþFÿþ]ÿþ(ÿüªÿû ÿüÜÿþ×ÿüåÿüÐÿþˆÿüîÿþkÿünÿü¡ÿüîÿüþÿþÿþ†ÿþýÿþFÿþÔÿü[ÿüèÿüÿünÿþ,ÿücÿüoÿü´ÿü
ÿþÿüêÿüÿþcÿþkÿûÿþëÿþÎÿþ…ÿþ¦ÿþ€ÿü1ÿþÿüÛÿü^C











11:23:50




#ping 192.168.16.16


PING 192.168.16.16 (192.168.16.16): 56 data bytes
64 bytes from 192.168.16.16: icmp_seq=0 ttl=64 time=1.619 ms
64 bytes from 192.168.16.16: icmp_seq=1 ttl=64 time=2.292 ms
^C
--- 192.168.16.16 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.619/1.955/2.292/0.337 ms











11:23:58




#vim /etc/rc.conf










11:24:56




#ssh root@192.168.168.1


Password:
Last login: Tue Feb 14 12:20:05 2012 from 192.168.64.1
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #1: Sun Feb 12 15:17:17 EET 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile











11:25:25




#ping ya.ru


PING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=55 time=24.834 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=55 time=24.745 ms
64 bytes from 77.88.21.3: icmp_seq=2 ttl=55 time=24.936 ms
64 bytes from 77.88.21.3: icmp_seq=3 ttl=55 time=30.628 ms
64 bytes from 77.88.21.3: icmp_seq=4 ttl=55 time=25.042 ms
64 bytes from 77.88.21.3: icmp_seq=5 ttl=55 time=24.790 ms
64 bytes from 77.88.21.3: icmp_seq=6 ttl=55 time=25.908 ms
64 bytes from 77.88.21.3: icmp_seq=7 ttl=55 time=24.521 ms
64 bytes from 77.88.21.3: icmp_seq=8 ttl=55 time=25.622 ms
...
64 bytes from 77.88.21.3: icmp_seq=59 ttl=55 time=25.510 ms
64 bytes from 77.88.21.3: icmp_seq=60 ttl=55 time=26.334 ms
64 bytes from 77.88.21.3: icmp_seq=61 ttl=55 time=25.477 ms
64 bytes from 77.88.21.3: icmp_seq=62 ttl=55 time=26.596 ms
64 bytes from 77.88.21.3: icmp_seq=63 ttl=55 time=25.396 ms
64 bytes from 77.88.21.3: icmp_seq=64 ttl=55 time=24.954 ms
^C
--- ya.ru ping statistics ---
65 packets transmitted, 65 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 24.479/27.985/76.271/6.614 ms











/dev/pts/10
11:26:01




#ssh 192.168.168.5


The authenticity of host '192.168.168.5 (192.168.168.5)' can't be established.
RSA key fingerprint is 3e:c3:8c:6f:e8:92:5b:31:dd:04:d2:51:48:57:c9:99.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.168.5' (RSA) to the list of known hosts.
root@192.168.168.5's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Feb 14 11:43:17 2012 from 192.168.13.253
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid











11:26:26




#^C





ping 192











/dev/pts/8
11:33:55




#ping ya.ru -f





usage: ping [-AaDdfnoQqRrv] [-c count] [-G sweepmaxsize] [-g sweepminsize]
            [-h sweepincrsize] [-i wait] [-l preload] [-M mask | time] [-m ttl]
            [-P policy] [-p pattern] [-S src_addr] [-s packetsize] [-t timeout]
            [-W waittime] [-z tos] host
       ping [-AaDdfLnoQqRrv] [-c count] [-I iface] [-i wait] [-l preload]
            [-M mask | time] [-m ttl] [-P policy] [-p pattern] [-S src_addr]
            [-s packetsize] [-T ttl] [-t timeout] [-W waittime]
            [-z tos] mcast-group











11:35:36




#ping -f ya.ru


PING ya.ru (213.180.204.3): 56 data bytes
.........................................^C.
--- ya.ru ping statistics ---
2459 packets transmitted, 2417 packets received, 1.7% packet loss
round-trip min/avg/max/stddev = 24.594/60.163/258.167/40.838 ms











11:36:06




#ping -f -s 1024 ya.ru


PING ya.ru (213.180.193.3): 1024 data bytes
.............^C
--- ya.ru ping statistics ---
1108 packets transmitted, 1095 packets received, 1.2% packet loss
round-trip min/avg/max/stddev = 24.126/34.959/128.241/7.558 ms











11:36:47




#ping -f -s 10240 ya.ru


PING ya.ru (93.158.134.203): 10240 data bytes
.................................^C.
--- ya.ru ping statistics ---
864 packets transmitted, 830 packets received, 3.9% packet loss
round-trip min/avg/max/stddev = 38.660/102.242/482.561/57.440 ms











11:37:11




#ping -i 10 ya.ru


PING ya.ru (93.158.134.3): 56 data bytes
64 bytes from 93.158.134.3: icmp_seq=0 ttl=56 time=24.487 ms
64 bytes from 93.158.134.3: icmp_seq=1 ttl=56 time=24.923 ms
64 bytes from 93.158.134.3: icmp_seq=2 ttl=56 time=25.726 ms
^C
--- ya.ru ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 24.487/25.045/25.726/0.513 ms











/dev/pts/12
11:41:18




#ssh 192.168.168.5


root@192.168.168.5's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Feb 14 12:26:19 2012 from 192.168.64.1
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/10
11:41:31




#ping 192





connect: Invalid argument











11:41:34




#^C















11:41:52




#ping 8.8.8.8





PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6004ms











11:42:23




#ping 8.8.8.8 -v





PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms











/dev/pts/8
11:42:27




#ping -i 10 -c 4 ya.ru


PING ya.ru (87.250.251.3): 56 data bytes
64 bytes from 87.250.251.3: icmp_seq=0 ttl=56 time=27.724 ms
64 bytes from 87.250.251.3: icmp_seq=1 ttl=56 time=25.297 ms
64 bytes from 87.250.251.3: icmp_seq=2 ttl=56 time=25.446 ms
64 bytes from 87.250.251.3: icmp_seq=3 ttl=56 time=25.325 ms
--- ya.ru ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 25.297/25.948/27.724/1.027 ms











/dev/pts/10
11:42:28




#ping 8.8.8.8 -vv





PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4017ms











11:42:35




#ping 8.8.8.8


PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
Write failed: Broken pipe











/dev/pts/8
11:43:10




#ping -I re2 ya.ru





ping: invalid multicast interface: `re2'











/dev/pts/12
11:43:39




#Write failed: Broken pipe















/dev/pts/8
11:43:51




#ping -I 192.168.168.1 ya.ru





ping: -I, -L, -T flags cannot be used with unicast destination











11:44:05




#man ping










11:44:21




#ping -I re2 ya.ru





ping: invalid multicast interface: `re2'











/dev/pts/10
11:44:21




#ping 8.8.8.8





PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4003ms











11:44:30




#ping ya.ru





PING ya.ru (87.250.250.3) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3000ms











/dev/pts/8
11:44:31




#ping -I re1 ya.ru





ping: invalid multicast interface: `re1'











11:44:38




#exit





exit
Connection to 192.168.168.1 closed.











/dev/pts/10
11:44:38




#ping 8.8.8.8





PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8001ms











11:44:48




#Write failed: Broken pipe















/dev/pts/8
11:44:50




#ping ya.ru





PING ya.ru (213.180.204.3) 56(84) bytes of data.
^C
--- ya.ru ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8002ms











11:45:02




#exit


exit
Connection to 192.168.168.5 closed.











/dev/pts/10
11:47:07




#ssh 192.168.168.5


root@192.168.168.5's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Feb 14 12:44:47 2012 from 192.168.168.1
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid











11:47:23




#ping 8.8.8.8


PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=47 time=51.4 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=47 time=50.5 ms
64 bytes from 8.8.8.8: icmp_req=3 ttl=47 time=43.9 ms
64 bytes from 8.8.8.8: icmp_req=4 ttl=47 time=44.1 ms
64 bytes from 8.8.8.8: icmp_req=5 ttl=47 time=111 ms
64 bytes from 8.8.8.8: icmp_req=6 ttl=47 time=44.1 ms
64 bytes from 8.8.8.8: icmp_req=7 ttl=47 time=44.0 ms
64 bytes from 8.8.8.8: icmp_req=8 ttl=47 time=187 ms
64 bytes from 8.8.8.8: icmp_req=9 ttl=47 time=43.8 ms
64 bytes from 8.8.8.8: icmp_req=10 ttl=47 time=44.0 ms
64 bytes from 8.8.8.8: icmp_req=11 ttl=47 time=43.9 ms
^C
--- 8.8.8.8 ping statistics ---
11 packets transmitted, 11 received, 0% packet loss, time 10014ms
rtt min/avg/max/mdev = 43.848/64.491/187.517/43.350 ms











11:47:36




#man app











прошло 75 минут




13:03:15




#apt-get install iptraf


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  iptraf
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 165 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 741 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main iptraf i386 3.0.0-7 [165 kB]
Получено 165 kБ за 2с (61,9 kБ/c)
Выбор ранее не выбранного пакета iptraf.
(Чтение базы данных ... на данный момент установлено 29426 файлов и каталогов.)
Распаковывается пакет iptraf (из файла .../iptraf_3.0.0-7_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет iptraf (3.0.0-7) ...











13:04:28




#apt-get install tcpdump


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  tcpdump
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 376 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 901 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main tcpdump i386 4.1.1-1 [376 kB]
Получено 376 kБ за 2с (151 kБ/c)
Выбор ранее не выбранного пакета tcpdump.
(Чтение базы данных ... на данный момент установлено 29500 файлов и каталогов.)
Распаковывается пакет tcpdump (из файла .../tcpdump_4.1.1-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет tcpdump (4.1.1-1) ...











13:04:56




#ls /etc/inetd.conf





ls: невозможно получить доступ к /etc/inetd.conf: Нет такого файла или каталога











13:11:55




#less /etc/inid.conf













13:12:04




#less /etc/inetd.conf













13:12:29




#less /etc/xinetd.conf













/dev/pts/8
13:12:34




#vim /etc/in













13:12:34




#vim /etc/in













13:12:34




#vim /etc/in













13:12:34




#apt-get install inetutils-





inetutils-ftp      inetutils-ping     inetutils-talkd    inetutils-tools
inetutils-ftpd     inetutils-syslogd  inetutils-telnet
inetutils-inetd    inetutils-talk     inetutils-telnetd











13:12:34




#apt-get install inetutils-





inetutils-ftp      inetutils-ping     inetutils-talkd    inetutils-tools
inetutils-ftpd     inetutils-syslogd  inetutils-telnet
inetutils-inetd    inetutils-talk     inetutils-telnetd











13:12:34




#apt-get install inetutils-





inetutils-ftp      inetutils-ping     inetutils-talkd    inetutils-tools
inetutils-ftpd     inetutils-syslogd  inetutils-telnet
inetutils-inetd    inetutils-talk     inetutils-telnetd











13:12:34




#apt-get install open





Display all 374 possibilities? (y or n)
openacs                                openoffice.org-l10n-dz
openafs-client                         openoffice.org-l10n-el
openafs-dbg                            openoffice.org-l10n-en-gb
openafs-dbserver                       openoffice.org-l10n-en-za
openafs-doc                            openoffice.org-l10n-eo
openafs-fileserver                     openoffice.org-l10n-es
openafs-kpasswd                        openoffice.org-l10n-et
openafs-krb5                           openoffice.org-l10n-eu
openafs-modules-dkms                   openoffice.org-l10n-fa
...
openarena                              openoffice.org-l10n-gu
openarena-data                         openoffice.org-l10n-gu-in
openarena-server                       openoffice.org-l10n-he
openbabel                              openoffice.org-l10n-hi-in
openbios-ppc                           openoffice.org-l10n-hr
openbios-sparc                         openoffice.org-l10n-hu
openbmap-logger                        openoffice.org-l10n-id
openbox                                openoffice.org-l10n-in
openbox-dev                            openoffice.org-l10n-it
openbox-themes                         openoffice.org-l10n-ja











13:12:34




#apt-cache search inetd


apt-cacher - Caching proxy for Debian package and source files
atftpd - advanced TFTP server
bidentd - Bisqwit's identd for NAT proxying
biff - a mail notification tool
globus-gfork-progs - Globus Toolkit - GFork Programs
gwhois - generic Whois Client / Server
inetutils-inetd - internet super server
ipsvd - Internet protocol service daemons
ftpd - File Transfer Protocol (FTP) server
libident - simple RFC1413 client library - runtime
...
socat - multipurpose relay for bidirectional data transfer
socket - Multi purpose socket tool
stunnel4 - Universal SSL tunnel for network daemons
tcputils - Utilities for TCP programming in shell-scripts
python-twisted-runner-dbg - Process management, including an inetd server (debug extension)
python-twisted-runner - Process management, including an inetd server
update-inetd - inetd configuration file updater
xinetd - replacement for inetd with many enhancements
nttcp - New test TCP program
ucspi-tcp-src - Source only package for building ucspi-tcp binary package











/dev/pts/10
13:12:53




#ls /etc


acpi                    group             magic           rc5.d
adduser.conf            group-            magic.mime      rc6.d
adjtime                 grub.d            mailcap         rc.local
aliases                 gshadow           mailcap.order   rcS.d
alternatives            gshadow-          mailname        reportbug.conf
apt                     gssapi_mech.conf  mail.rc         resolv.conf
at.deny                 host.conf         manpath.config  rmt
bash.bashrc             hostname          mime.types      rpc
bash_completion         hosts             mke2fs.conf     rsyslog.conf
bash_completion.d       hosts.allow       modprobe.d      rsyslog.d
...
discover.conf.d         ld.so.conf.d      profile         ufw
discover-modprobe.conf  lilalo            profile.d       updatedb.conf
dpkg                    locale.alias      protocols       vim
emacs                   locale.gen        python          w3m
email-addresses         localtime         python2.6       wgetrc
environment             logcheck          rc0.d           X11
exim4                   login.defs        rc1.d           xml
fstab                   logrotate.conf    rc2.d
gai.conf                logrotate.d       rc3.d
groff                   lsb-base          rc4.d











13:13:07




#ls /etc a





ls: невозможно получить доступ к a: Нет такого файла или каталога
/etc:
acpi                    group             magic           rc5.d
adduser.conf            group-            magic.mime      rc6.d
adjtime                 grub.d            mailcap         rc.local
aliases                 gshadow           mailcap.order   rcS.d
alternatives            gshadow-          mailname        reportbug.conf
apt                     gssapi_mech.conf  mail.rc         resolv.conf
at.deny                 host.conf         manpath.config  rmt
bash.bashrc             hostname          mime.types      rpc
...
discover.conf.d         ld.so.conf.d      profile         ufw
discover-modprobe.conf  lilalo            profile.d       updatedb.conf
dpkg                    locale.alias      protocols       vim
emacs                   locale.gen        python          w3m
email-addresses         localtime         python2.6       wgetrc
environment             logcheck          rc0.d           X11
exim4                   login.defs        rc1.d           xml
fstab                   logrotate.conf    rc2.d
gai.conf                logrotate.d       rc3.d
groff                   lsb-base          rc4.d











13:13:14




#ls /etc -a


.                       gai.conf          logrotate.d     rc2.d
..                      groff             lsb-base        rc3.d
acpi                    group             magic           rc4.d
adduser.conf            group-            magic.mime      rc5.d
adjtime                 grub.d            mailcap         rc6.d
aliases                 gshadow           mailcap.order   rc.local
alternatives            gshadow-          mailname        rcS.d
apt                     gssapi_mech.conf  mail.rc         reportbug.conf
at.deny                 host.conf         manpath.config  resolv.conf
bash.bashrc             hostname          mime.types      rmt
...
dhcp                    ld.so.cache       perl            timezone
dictionaries-common     ld.so.conf        ppp             ucf.conf
discover.conf.d         ld.so.conf.d      profile         udev
discover-modprobe.conf  lilalo            profile.d       ufw
dpkg                    locale.alias      protocols       updatedb.conf
emacs                   locale.gen        .pwd.lock       vim
email-addresses         localtime         python          w3m
environment             logcheck          python2.6       wgetrc
exim4                   login.defs        rc0.d           X11
fstab                   logrotate.conf    rc1.d           xml











/dev/pts/8
13:13:16




#apt-get install openbsd-inetd


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libfile-copy-recursive-perl update-inetd
НОВЫЕ пакеты, которые будут установлены:
  libfile-copy-recursive-perl openbsd-inetd update-inetd
обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 77,9 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 360 kB.
Хотите продолжить [Д/н]? y
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main libfile-copy-recursive-perl all 0.38-1 [20,6 kB]
Ош  http://ftp.ua.debian.org/debian/ squeeze/main update-inetd all 4.38+nmu1
  404  Not Found
Получено:2 http://ftp.ua.debian.org/debian/ squeeze/main openbsd-inetd i386 0.20080125-6 [36,8 kB]
Получено 57,4 kБ за 0с (493 kБ/c)
Не удалось получить http://ftp.ua.debian.org/debian/pool/main/u/update-inetd/update-inetd_4.38+nmu1_all.deb  404  Not Found
E: Невозможно получить некоторые архивы, вероятно надо запустить apt-get update или попытаться повторить запуск с ключом --fix-missing











/dev/pts/10
13:13:46




#getupdate





bash: getupdate: команда не найдена











13:14:14




#apt-get update


Получено:1 http://ftp.ua.debian.org squeeze Release.gpg [1 672 B]
Игн http://ftp.ua.debian.org/debian/ squeeze/contrib Translation-en
Игн http://ftp.ua.debian.org/debian/ squeeze/contrib Translation-ru
Игн http://ftp.ua.debian.org/debian/ squeeze/main Translation-en
Игн http://ftp.ua.debian.org/debian/ squeeze/main Translation-ru
Игн http://ftp.ua.debian.org/debian/ squeeze/non-free Translation-en
Игн http://ftp.ua.debian.org/debian/ squeeze/non-free Translation-ru
Получено:2 http://ftp.ua.debian.org squeeze-updates Release.gpg [836 B]
Получено:3 http://security.debian.org squeeze/updates Release.gpg [836 B]
Игн http://security.debian.org/ squeeze/updates/contrib Translation-en
...
Получено:19 http://ftp.ua.debian.org squeeze-updates/main Sources/DiffIndex [2 023 B]
Получено:20 http://ftp.ua.debian.org squeeze-updates/contrib Sources [20 B]
Получено:21 http://ftp.ua.debian.org squeeze-updates/non-free Sources [20 B]
Получено:22 http://ftp.ua.debian.org squeeze-updates/main i386 Packages/DiffIndex [2 023 B]
Получено:23 http://ftp.ua.debian.org squeeze-updates/contrib i386 Packages [20 B]
Получено:24 http://ftp.ua.debian.org squeeze-updates/non-free i386 Packages [20 B]
Получено:25 http://ftp.ua.debian.org squeeze-updates/main Sources [3 370 B]
Получено:26 http://ftp.ua.debian.org squeeze-updates/main i386 Packages [12,0 kB]
Получено 15,4 MБ за 2мин 13с (115 kБ/c)
Чтение списков пакетов... Готово











/dev/pts/8
13:14:41




#apt-get install openbsd-inetd


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libfile-copy-recursive-perl update-inetd
НОВЫЕ пакеты, которые будут установлены:
  libfile-copy-recursive-perl openbsd-inetd update-inetd
обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 54 пакетов не обновлено.
Необходимо скачать 20,6 kB/78,0 kB архивов.
После данной операции, объём занятого дискового пространства возрастёт на 360 kB.
...
Выбор ранее не выбранного пакета update-inetd.
Распаковывается пакет update-inetd (из файла .../update-inetd_4.38+nmu1+squeeze1_all.deb)...
Выбор ранее не выбранного пакета openbsd-inetd.
Распаковывается пакет openbsd-inetd (из файла .../openbsd-inetd_0.20080125-6_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libfile-copy-recursive-perl (0.38-1) ...
Настраивается пакет update-inetd (4.38+nmu1+squeeze1) ...
Настраивается пакет openbsd-inetd (0.20080125-6) ...
Stopping internet superserver: inetd.
Not starting internet superserver: no services enabled.









Статистика
Время первой команды журнала11:07:28 2012- 2-14
Время последней команды журнала13:14:41 2012- 2-14
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %27.72
Процент синтаксически неверно набранных команд, % 1.98
Суммарное время работы с терминалом *, час 0.86
Количество командных строк в единицу времени, команда/мин 1.96
Частота использования команд
ping25|====================| 20.33%
apt-get10|========|  8.13%
vim8|======|  6.50%
netstat7|=====|  5.69%
ssh6|====|  4.88%
ifconfig4|===|  3.25%
ls4|===|  3.25%
trafshow4|===|  3.25%
^C4|===|  3.25%
eth04|===|  3.25%
exit4|===|  3.25%
tcpdump3|==|  2.44%
less3|==|  2.44%
Write2|=|  1.63%
man2|=|  1.63%
iptraf2|=|  1.63%
route2|=|  1.63%
getupdate1||  0.81%
8e>1||  0.81%
&1||  0.81%
Oý¹VP^Záª<1||  0.81%
82>1||  0.81%
´6á<1||  0.81%
reboot1||  0.81%
0^P0«ù<1||  0.81%
¤"<1||  0.81%
3z¯^B^KÌ<1||  0.81%
8dd1||  0.81%
cat1||  0.81%
/etc/netstart1||  0.81%
9f>1||  0.81%
vÞ<1||  0.81%
93>1||  0.81%
<1||  0.81%
÷<1||  0.81%
80>1||  0.81%
nc1||  0.81%
94>1||  0.81%
ipfw1||  0.81%
[^^Lû<1||  0.81%
95>1||  0.81%
¬Á¸¥ó<1||  0.81%
9a>1||  0.81%
gateway_enable="YES"1||  0.81%
apt-cache1||  0.81%
9c>1||  0.81%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$