11:17:07
|
#netstat -lnp | grep :110
|
| /l3/users/25-05-2009/nt-net/debian3.unix.nt/root |
|
|
#apt-get install tcpdump
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: libpcap0.8 НОВЫЕ пакеты, которые будут установлены: libpcap0.8 tcpdump обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 63 пакетов не обновлено. Необходимо скачать 392kБ архивов. После распаковки объем занятого дискового пространства возрастёт на 877kB. Хотите продолжить [Д/н]? y ... Получено:1 http://debian.org.ua etch/main libpcap0.8 0.9.5-1 [89,5kB] Получено:2 http://debian.org.ua etch/main tcpdump 3.9.5-2etch1 [303kB] Получено 392kB за 0s (883kB/c) Выбор ранее не выбранного пакета libpcap0.8. (Чтение базы данных... на данный момент установлено 24629 файлов и каталогов.) Распаковывается пакет libpcap0.8 (из файла .../libpcap0.8_0.9.5-1_i386.deb)... Выбор ранее не выбранного пакета tcpdump. Распаковывается пакет tcpdump (из файла .../tcpdump_3.9.5-2etch1_i386.deb)... Настраивается пакет libpcap0.8 (0.9.5-1) ... Настраивается пакет tcpdump (3.9.5-2etch1) ... |
|
#tcpdump -i eth0 -n arp
11:59:07.835727 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 11:59:17.848381 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 11:59:22.848854 arp who-has 192.168.16.3 tell 192.168.16.254 11:59:22.848868 arp reply 192.168.16.3 is-at 00:16:3e:00:00:03 11:59:27.860979 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 11:59:37.873599 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 11:59:47.886215 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 11:59:52.880781 arp who-has 192.168.16.3 tell 192.168.16.254 11:59:52.880799 arp reply 192.168.16.3 is-at 00:16:3e:00:00:03 11:59:57.898852 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 ... 12:09:38.631135 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 12:09:48.643791 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 12:09:58.656397 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 12:10:08.668996 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 12:10:13.669539 arp who-has 192.168.16.3 tell 192.168.16.254 12:10:13.669555 arp reply 192.168.16.3 is-at 00:16:3e:00:00:03 12:10:18.681679 arp reply 192.168.16.1 is-at 00:16:3e:00:00:02 539 packets captured 539 packets received by filter 0 packets dropped by kernel |
|
#apt-get install popa3d
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Уже установлена самая новая версия popa3d. обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 63 пакетов не обновлено. |
|
#/etc/init.d/popa3d restart
Stopping pop daemon: popa3d. Starting pop daemon: /usr/sbin/popa3d already running. popa3d. |
|
#netstat -lnp | grep :110
|
|
#/etc/init.d/popa3d restart
Stopping pop daemon: No popa3d found running; none killed. popa3d. Starting pop daemon: popa3d. |
|
#/etc/init.d/popa3d restart
Stopping pop daemon: No popa3d found running; none killed. popa3d. Starting pop daemon: /usr/sbin/popa3d already running. popa3d. |
|
#/etc/init.d/popa3d restart
Stopping pop daemon: No popa3d found running; none killed. popa3d. Starting pop daemon: /usr/sbin/popa3d already running. popa3d. |
|
#dpkg-reconfigure popa3d
┌──────────────────────────────────┤ Настраивается пакет popa3d ├──────────────────────────────────┐ │ │ │ В отдельном режиме popa3d представляет собой демон, принимающий соединения на порту pop3 │ │ (110/tcp) и создающий дочерние процессы для их обработки. Это менее накладно, чем запуск popa3d │ │ из клона inetd, и лучше для загруженных серверов. См. подробности в странице руководства │ │ popa3d(8). │ │ │ │ Запустить popa3d в отдельном режиме? │ │ │ │ <Да> <Нет> │ │ │ └──────────────────────────────────────────────────────────────────────────────────────────────────┘ Starting pop daemon: /usr/sbin/popa3d already running. popa3d. |
|
#netstat -lnp | grep :110
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2490/popa3d |
|
#tcpdump -n port 110
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 0 packets captured 0 packets received by filter 0 packets dropped by kernel |
|
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3E:00:00:03
inet addr:192.168.16.3 Bcast:192.168.16.255 Mask:255.255.255.0
inet6 addr: fe80::216:3eff:fe00:3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25491 errors:0 dropped:0 overruns:0 frame:0
TX packets:1869 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4606460 (4.3 MiB) TX bytes:125187 (122.2 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
|
|
#tcpdump -i eth0 -n port 110
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:56:10.777469 IP 192.168.16.1.47218 > 192.168.16.3.110: S 584189929:584189929(0) win 5840 <mss 1460,sackOK,timestamp 21698001 0,nop,wscale 7> 11:56:10.778608 IP 192.168.16.3.110 > 192.168.16.1.47218: S 1012250623:1012250623(0) ack 584189930 win 5792 <mss 1460,sackOK,timestamp 42537933 21698001,nop,wscale 7> 11:56:10.778676 IP 192.168.16.1.47218 > 192.168.16.3.110: R 584189930:584189930(0) win 0 11:56:16.572980 IP 192.168.16.1.47222 > 192.168.16.3.110: S 650176676:650176676(0) win 5840 <mss 1460,sackOK,timestamp 21699449 0,nop,wscale 7> 11:56:16.573015 IP 192.168.16.3.110 > 192.168.16.1.47222: S 1014806212:1014806212(0) ack 650176677 win 5792 <mss 1460,sackOK,timestamp 42539382 21699449,nop,wscale 7> 11:56:16.573070 IP 192.168.16.1.47222 > 192.168.16.3.110: R 650176677:650176677(0) win 0 11:56:19.569967 IP 192.168.16.1.47222 > 192.168.16.3.110: S 650176676:650176676(0) win 5840 <mss 1460,sackOK,timestamp 21700199 0,nop,wscale 7> 11:56:19.569999 IP 192.168.16.3.110 > 192.168.16.1.47222: S 1017803196:1017803196(0) ack 650176677 win 5792 <mss 1460,sackOK,timestamp 42540131 21700199,nop,wscale 7> ... 12:07:53.654677 IP 192.168.16.3.110 > 192.168.16.10.44050: S 1752895892:1752895892(0) ack 1495089928 win 5792 <mss 1460,sackOK,timestamp 42713641 22395468,nop,wscale 7> 12:07:53.654775 IP 192.168.16.10.44050 > 192.168.16.3.110: . ack 1 win 46 <nop,nop,timestamp 22395469 42713641> 12:07:53.655742 IP 192.168.16.3.110 > 192.168.16.10.44050: P 1:6(5) ack 1 win 46 <nop,nop,timestamp 42713641 22395469> 12:07:53.656064 IP 192.168.16.10.44050 > 192.168.16.3.110: . ack 6 win 46 <nop,nop,timestamp 22395470 42713641> 12:07:55.448191 IP 192.168.16.10.44050 > 192.168.16.3.110: F 1:1(0) ack 6 win 46 <nop,nop,timestamp 22395917 42713641> 12:07:55.448973 IP 192.168.16.3.110 > 192.168.16.10.44050: F 6:6(0) ack 2 win 46 <nop,nop,timestamp 42714090 22395917> 12:07:55.449308 IP 192.168.16.10.44050 > 192.168.16.3.110: . ack 7 win 46 <nop,nop,timestamp 22395917 42714090> 122 packets captured 122 packets received by filter 0 packets dropped by kernel |
|
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#apt-get install dnsutils
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Будут установлены следующие дополнительные пакеты: bind9-host libbind9-0 libdns22 libisc11 libisccc0 libisccfg1 liblwres9 Предлагаемые пакеты: rblcheck НОВЫЕ пакеты, которые будут установлены: bind9-host dnsutils libbind9-0 libdns22 libisc11 libisccc0 libisccfg1 liblwres9 обновлено 0, установлено 8 новых пакетов, для удаления отмечено 0 пакетов, и 63 пакетов не обновлено. Необходимо скачать 1343kБ архивов. ... Выбор ранее не выбранного пакета dnsutils. Распаковывается пакет dnsutils (из файла .../dnsutils_1%3a9.3.4-2etch4_i386.deb)... Настраивается пакет libisc11 (9.3.4-2etch4) ... Настраивается пакет libdns22 (9.3.4-2etch4) ... Настраивается пакет libisccc0 (9.3.4-2etch4) ... Настраивается пакет libisccfg1 (9.3.4-2etch4) ... Настраивается пакет libbind9-0 (9.3.4-2etch4) ... Настраивается пакет liblwres9 (9.3.4-2etch4) ... Настраивается пакет bind9-host (9.3.4-2etch4) ... Настраивается пакет dnsutils (9.3.4-2etch4) ... |
| Время первой команды журнала | 11:07:39 2009- 5-25 | ||||||||||||||||||||||||
| Время последней команды журнала | 16:00:55 2009- 5-27 | ||||||||||||||||||||||||
| Количество командных строк в журнале | 15 | ||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 6.67 | ||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | ||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.18 | ||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.42 | ||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008