[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Среда (05/30/07)

/dev/pts/5

17:02:43

#ssh 192.168.16.1 -p 22000

17:04:00

#exit

Connection to 192.168.16.2 closed.

17:04:15

#ssh 192.168.16.2

17:04:56

#iptables -t nat -L -v

 192.168.16.2:22
Chain PREROUTING (policy ACCEPT 36 packets, 4326 bytes)
 pkts bytes target     prot opt in     out     source               destination
    7   420 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:22000 to:192.168.16.15:22
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:22000 to:192.168.16.2:22
Chain POSTROUTING (policy ACCEPT 31 packets, 1940 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 31 packets, 1940 bytes)
 pkts bytes target     prot opt in     out     source               destination

17:05:07

#ssh 192.168.1

17:05:22

#iptables -t nat -F

17:05:31

#iptables -t nat -F

17:05:31

#ssh 192.168.16.2

17:05:31

#ssh 192.168.16.1 -p 22000

ssh: connect to host 192.168.16.1 port 22000: Connection refused

17:05:42

#ssh root@192.168.16.3

The authenticity of host '192.168.16.3 (192.168.16.3)' can't be established.
RSA key fingerprint is 32:96:02:ad:e2:cc:89:02:bd:a9:df:27:25:39:e7:43.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.16.3' (RSA) to the list of known hosts.
root@192.168.16.3's password:
Last login: Wed May 30 13:28:20 2007
Linux linux3 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=2892; pidfile=/root/.lilalo/l3-agent.pid

17:05:59

#ssh root@192.168.16.1 -p 22000

17:06:24

#exit

Connection to 192.168.16.3 closed.

17:06:25

#iptables -t nat -F

17:06:25

#iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:22000 to:192.168.16.2:22
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

17:06:28

#ssh 192.168.16.1 -p 22000

17:06:49

#iptables -t nat -A P

17:07:02

#netstat -lnp | grep :xinetd

17:07:10

#netstat -lnp | grep :xinet

17:07:14

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:60000           0.0.0.0:*               LISTEN     10717/xinetd
tcp        0      0 127.0.0.1:2208          0.0.0.0:*               LISTEN     2500/hpiod
tcp        0      0 0.0.0.0:46017           0.0.0.0:*               LISTEN     2837/rpc.statd
tcp        0      0 127.0.0.1:33347         0.0.0.0:*               LISTEN     2503/python
tcp        0      0 0.0.0.0:2628            0.0.0.0:*               LISTEN     2706/0
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     10717/xinetd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     13433/apache
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     2616/cupsd
...
unix  2      [ ACC ]     STREAM     LISTENING     8486     2993/gnome-keyring- /tmp/keyring-PtC4tS/socket
unix  2      [ ACC ]     STREAM     LISTENING     7965     2832/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     6490     2593/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     6549     2616/cupsd          /var/run/cups/cups.sock
unix  2      [ ACC ]     STREAM     LISTENING     6568     2624/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7675     2691/avahi-daemon:  /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     7923     2823/gdm            /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     8901     3048/mapping-daemon /tmp/mapping-user
unix  2      [ ACC ]     STREAM     LISTENING     7904     2758/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     8261     2984/ssh-agent      /tmp/ssh-xIRJiE2941/agent.2941

17:07:17

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:60000           0.0.0.0:*               LISTEN     10717/xinetd
tcp        0      0 127.0.0.1:2208          0.0.0.0:*               LISTEN     2500/hpiod
tcp        0      0 0.0.0.0:46017           0.0.0.0:*               LISTEN     2837/rpc.statd
tcp        0      0 127.0.0.1:33347         0.0.0.0:*               LISTEN     2503/python
tcp        0      0 0.0.0.0:2628            0.0.0.0:*               LISTEN     2706/0
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     10717/xinetd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     13433/apache
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     2616/cupsd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     2749/exim4
udp        0      0 0.0.0.0:32768           0.0.0.0:*                          2691/avahi-daemon:
udp        0      0 0.0.0.0:32769           0.0.0.0:*                          2837/rpc.statd
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          2691/avahi-daemon:
udp        0      0 0.0.0.0:631             0.0.0.0:*                          2616/cupsd
udp        0      0 0.0.0.0:893             0.0.0.0:*                          2837/rpc.statd

17:07:31

#telnet 192.168.16.1 7

Trying 192.168.16.1...
Connected to 192.168.16.1.
Escape character is '^]'.
s
s
^]
telnet> q
Connection closed.

17:07:45

#ipt

iptables          iptables-restore  iptables-save     iptunnel

17:08:50

#telnet 192.168.16.1 7

17:08:50

#ssh root@192.168.16.2

root@192.168.16.2's password:
Last login: Wed May 30 17:02:43 2007 from linux1.net.nt
Linux linux2 2.6.21.2 #1 SMP Thu May 24 13:33:22 EEST 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=2803; pidfile=/root/.lilalo/l3-agent.pid

17:09:00

#telnet 192.168.16.1 7777

Trying 192.168.16.1...
Connected to 192.168.16.1.
Escape character is '^]'.
q
q
^]
telnet> q
Connection closed.

17:09:29

#exit

Connection to 192.168.16.2 closed.

17:10:53

#ssh clint@net.nt

              Zero the packet and byte counters in all chains.  It is legal to
              specify the -L, --list (list) option as well, to see  the  counâ
              ters immediately before they are cleared. (See above.)
       -N, --new-chain chain
              Create  a  new user-defined chain by the given name.  There must
              be no target of that name already.
       -X, --delete-chain [chain]
              Delete the optional user-defined chain specified.  There must be
              no  references  to  the chain.  If there are, you must delete or
              replace the referring rules before the  chain  can  be  deleted.
...
clint~$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 23174 packets, 6282K bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 4882 packets, 1650K bytes)
 pkts bytes target     prot opt in     out     source               destination
   17  1352 DROP       0    --  any    any     192.168.16.0/24      anywhere
Chain OUTPUT (policy ACCEPT 19041 packets, 3467K bytes)
 pkts bytes target     prot opt in     out     source               destination
clint~$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 23225 packets, 6295K bytes)

прошло 49 минут

17:59:58

#mii-tool

eth2: no link
eth3: no link

/dev/pts/20

18:02:49

#apt-get install xterm

  xbitmaps xterm
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 1 пакетов не обновлено.
Необходимо скачать 476kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 1561kB.
Хотите продолжить [Д/н]? y
Получено:1 http://debian.org.ua lenny/main xbitmaps 1.0.1-2 [26,6kB]
Получено:2 http://debian.org.ua lenny/main xterm 225-1 [449kB]
Получено 476kB за 0s (812kB/c)
Выбор ранее не выбранного пакета xbitmaps.
(Чтение базы данных... на данный момент установлено 60543 файлов и каталогов.)
Распаковывается пакет xbitmaps (из файла .../xbitmaps_1.0.1-2_all.deb)...
Выбор ранее не выбранного пакета xterm.
Распаковывается пакет xterm (из файла .../archives/xterm_225-1_i386.deb)...
Настраивается пакет xbitmaps (1.0.1-2) ...
Настраивается пакет xterm (225-1) ...
[root@linux1:~]#
[root@linux1:~]# ping 192.168.16.4
PING 192.168.16.4 (192.168.16.4) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable

18:03:06

#apt-get install uxterm

libgnetwork1.0-dev - networking wrapper library using Glib/GObject (development files)
libgnome-cil - CLI binding for GNOME
libgnome-desktop-2 - Utility library for loading .desktop files - runtime files
libgnome-desktop-dev - Utility library for loading .desktop files - development files
libgnome-dev - The GNOME libraries -- development package
libgnome-keyring-dev - Development files for GNOME keyring service
libgnome-keyring0 - GNOME keyring services library
libgnome-mag-dev - screen magnification library for the GNOME desktop (development headers
)
libgnome-mag2 - screen magnification library for the GNOME desktop (shared library)
...
libgnome-menu-dev - an implementation of the freedesktop menu specification for GNOME
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
E: Не могу найти пакет uxterm
[root@linux1:~]#
[root@linux1:~]# ping 192.168.16.4
PING 192.168.16.4 (192.168.16.4) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable

18:03:09

#exit

Connection to 192.168.16.4 closed.

прошло 18 минут

18:21:35

#ssh 192.168.16.1

libgnome-cil - CLI binding for GNOME
libgnome-desktop-2 - Utility library for loading .desktop files - runtime files
libgnome-desktop-dev - Utility library for loading .desktop files - development files
libgnome-dev - The GNOME libraries -- development package
libgnome-keyring-dev - Development files for GNOME keyring service
libgnome-keyring0 - GNOME keyring services library
libgnome-mag-dev - screen magnification library for the GNOME desktop (development headers
)
libgnome-mag2 - screen magnification library for the GNOME desktop (shared library)
libgnome-media-dev - development libraries for the GNOME media utilities
libgnome-media0 - runtime libraries for the GNOME media utilities
libgnome-menu-dev - an implementation of the freedesktop menu specification for GNOME
[root@linux1:~]#
[root@linux1:~]# ping 192.168.16.4
PING 192.168.16.4 (192.168.16.4) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable

18:22:03

#exit

Connection to 192.168.16.4 closed.

18:22:58

#ssh 192.168.16.1

ssh: connect to host 192.168.16.1 port 22: Connection refused

18:23:01

#ssh 192.168.16.1

ssh: connect to host 192.168.16.1 port 22: Connection refused

18:23:03

#ssh 192.168.16.1

ssh: connect to host 192.168.16.1 port 22: Connection refused

18:23:04

#ssh 192.168.16.1

ssh: connect to host 192.168.16.1 port 22: Connection refused

18:23:05

#ssh 192.168.16.1

libglibmm-2.4-dev - C++ wrapper for the GLib toolkit (development files)
libgnetwork1.0-0 - networking wrapper library using Glib/GObject
libgnetwork1.0-dev - networking wrapper library using Glib/GObject (development files)
libgnome-cil - CLI binding for GNOME
libgnome-desktop-2 - Utility library for loading .desktop files - runtime files
libgnome-desktop-dev - Utility library for loading .desktop files - development files
libgnome-dev - The GNOME libraries -- development package
libgnome-keyring-dev - Development files for GNOME keyring service
libgnome-keyring0 - GNOME keyring services library
libgnome-mag-dev - screen magnification library for the GNOME desktop (development headers
...
libgnome-media-dev - development libraries for the GNOME media utilities
libgnome-media0 - runtime libraries for the GNOME media utilities
libgnome-menu-dev - an implementation of the freedesktop menu specification for GNOME
ssh: connect to host 192.168.16.1 port 22: Connection refused
[root@linux1:~]#
[root@linux1:~]# ping 192.168.16.4
PING 192.168.16.4 (192.168.16.4) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable

18:23:06

#ssh 192.168.16.1

ssh: connect to host 192.168.16.1 port 22: Connection refused

18:23:07

#ssh 192.168.16.1

ssh: connect to host 192.168.16.1 port 22: Connection refused

18:23:07

#ssh 192.168.16.1

ssh: connect to host 192.168.16.1 port 22: Connection refused

18:23:09

#iptables -L -v -v

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

18:23:23

#iptables -L

libgnome-keyring-dev - Development files for GNOME keyring service
libgnome-keyring0 - GNOME keyring services library
libgnome-mag-dev - screen magnification library for the GNOME desktop (development headers
)
libgnome-mag2 - screen magnification library for the GNOME desktop (shared library)
libgnome-media-dev - development libraries for the GNOME media utilities
libgnome-media0 - runtime libraries for the GNOME media utilities
libgnome-menu-dev - an implementation of the freedesktop menu specification for GNOME
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@linux1:~]#
[root@linux1:~]# ping 192.168.16.4
PING 192.168.16.4 (192.168.16.4) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=2 Destination Host Unreachable
From 192.168.16.1 icmp_seq=3 Destination Host Unreachable
From 192.168.16.1 icmp_seq=4 Destination Host Unreachable

18:23:36

#ssh 192.168.16.1

ssh: connect to host 192.168.16.1 port 22: Connection refused

18:23:44

#exit

Connection to 192.168.16.4 closed.

прошло 75 минут

/dev/pts/5

19:39:33

#mii-tool

eth2: no link
eth3: no link

19:40:44

#mii-tool eth1

SIOCGMIIPHY on 'eth1' failed: No such device

19:40:56

#mii-tool eth0

SIOCGMIIPHY on 'eth0' failed: No such device

19:40:59

#mii-tool

eth2: no link
eth3: no link

19:41:02

#reboot

/dev/tty1

19:44:38

#mii-tool

eth2: no link
eth3: no link

прошла 21 минута

20:06:26

#ifconfig eth3 192.168.11.2

20:06:33

#ping 192.168.11.1

PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data.
--- 192.168.11.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4010ms

20:06:41

#ifconfig eth3 192.168.15.2

20:15:17

#ping 192.168.15.1

PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
64 bytes from 192.168.15.1: icmp_seq=1 ttl=64 time=4.42 ms
--- 192.168.15.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.424/4.424/4.424/0.000 ms

20:15:22

#ping 192.168.15.1

PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
64 bytes from 192.168.15.1: icmp_seq=1 ttl=64 time=0.248 ms
64 bytes from 192.168.15.1: icmp_seq=2 ttl=64 time=0.230 ms
64 bytes from 192.168.15.1: icmp_seq=3 ttl=64 time=0.239 ms
64 bytes from 192.168.15.1: icmp_seq=4 ttl=64 time=0.236 ms
--- 192.168.15.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.230/0.238/0.248/0.012 ms

Четверг (05/31/07)

/dev/pts/1

09:28:09

#tcpdump cdp

tcpdump: WARNING: eth2: no IPv4 address assigned
tcpdump: syntax error

09:28:20

#mii-tool

eth2: no link
eth3: negotiated 100baseTx-FD, link ok

09:28:28

#ifconfig

eth2      Link encap:Ethernet  HWaddr 00:04:76:A1:F0:A5
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:185
eth3      Link encap:Ethernet  HWaddr 00:90:27:35:58:F2
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fe35:58f2/64 Scope:Link
...
          inet addr:192.168.19.1  Bcast:192.168.19.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:47 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4053 (3.9 KiB)  TX bytes:4053 (3.9 KiB)

09:28:32

#tcpdump

!              .bash_profile  .l3rc          .profile       .viminfo
.aptitude/     .bashrc        .lesshst       q              .w3m/
.bash_history  install        .lilalo/       .ssh/          wall

09:28:32

#tcpdump

!              .bash_profile  .l3rc          .profile       .viminfo
.aptitude/     .bashrc        .lesshst       q              .w3m/
.bash_history  install        .lilalo/       .ssh/          wall

09:28:32

#tcpdump

!              .bash_profile  .l3rc          .profile       .viminfo
.aptitude/     .bashrc        .lesshst       q              .w3m/
.bash_history  install        .lilalo/       .ssh/          wall

09:28:32

#tcpdump cdp

tcpdump: WARNING: eth2: no IPv4 address assigned
tcpdump: syntax error

09:28:49

#man tcpdump

09:29:43

#tcpdump

tcpdump: WARNING: eth2: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel

09:29:55

#tcpdump -i eth3

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth3, link-type EN10MB (Ethernet), capture size 96 bytes
09:30:05.190891 802.1d config 8000.00:04:c1:4d:37:d2.801d root 8000.00:04:c1:4d:37:d2 pathcost 0 age 0 max 20 hello 2 fdelay 15
1 packets captured
1 packets received by filter
0 packets dropped by kernel

09:30:06

#tcpdump cdp -i eth3

tcpdump: syntax error

09:30:15

#tcpdump

tcpdump: syntax error

09:30:22

#tcpdump -i eth3

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth3, link-type EN10MB (Ethernet), capture size 96 bytes
^@
09:30:29.514351 arp who-has 192.168.16.15 tell linux1.local
1 packets captured
15 packets received by filter
0 packets dropped by kernel

09:30:50

#tcpdump -i eth3p -i eth3

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth3, link-type EN10MB (Ethernet), capture size 96 bytes
c
09:30:54.703246 arp who-has 192.168.16.15 tell linux1.local
1 packets captured
14 packets received by filter
0 packets dropped by kernel

09:31:17

#tcpdump -i eth3

09:31:45.921027 arp who-has 192.168.16.15 tell linux1.local
09:31:46.921060 arp who-has 192.168.16.15 tell linux1.local
09:31:49.921166 arp who-has 192.168.16.15 tell linux1.local
09:31:50.921202 arp who-has 192.168.16.15 tell linux1.local
09:31:51.921242 arp who-has 192.168.16.15 tell linux1.local
09:31:54.925340 arp who-has 192.168.16.15 tell linux1.local
09:31:55.029476 IP linux1.local.mdns > 224.0.0.251.mdns:  0 PTR? 15.16.168.192.in-addr.arpa. (44)
09:31:55.925378 arp who-has 192.168.16.15 tell linux1.local
09:31:56.033522 IP linux1.local.mdns > 224.0.0.251.mdns:  0 PTR? 15.16.168.192.in-addr.arpa. (44)
09:31:56.925416 arp who-has 192.168.16.15 tell linux1.local
...
09:35:21.480659 arp who-has 192.168.16.15 tell linux1.local
09:35:24.480773 arp who-has 192.168.16.15 tell linux1.local
09:35:25.480797 arp who-has 192.168.16.15 tell linux1.local
09:35:26.480838 arp who-has 192.168.16.15 tell linux1.local
09:35:29.480949 arp who-has 192.168.16.15 tell linux1.local
09:35:30.480977 arp who-has 192.168.16.15 tell linux1.local
09:35:31.481013 arp who-has 192.168.16.15 tell linux1.local
146 packets captured
146 packets received by filter
0 packets dropped by kernel

09:35:32

#tcpdump -i eth3

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth3, link-type EN10MB (Ethernet), capture size 96 bytes
09:37:47.575729 802.1d config 8000.00:04:c1:4d:37:c0.801d root 8000.00:04:c1:4d:37:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15
09:37:49.489898 arp who-has 192.168.16.15 tell linux1.local
09:37:49.579598 802.1d config 8000.00:04:c1:4d:37:c0.801d root 8000.00:04:c1:4d:37:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15
09:37:50.489938 arp who-has 192.168.16.15 tell linux1.local
09:37:51.489985 arp who-has 192.168.16.15 tell linux1.local
09:37:51.581801 802.1d config 8000.00:04:c1:4d:37:c0.801d root 8000.00:04:c1:4d:37:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15
09:37:53.584509 802.1d config 8000.00:04:c1:4d:37:c0.801d root 8000.00:04:c1:4d:37:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15
09:37:54.494086 arp who-has 192.168.16.15 tell linux1.local
09:37:55.494115 arp who-has 192.168.16.15 tell linux1.local
09:37:55.587689 802.1d config 8000.00:04:c1:4d:37:c0.801d root 8000.00:04:c1:4d:37:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15
09:37:56.494144 arp who-has 192.168.16.15 tell linux1.local
09:37:57.590362 802.1d config 8000.00:04:c1:4d:37:c0.801d root 8000.00:04:c1:4d:37:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15
09:37:59.494264 arp who-has 192.168.16.15 tell linux1.local
09:37:59.592637 802.1d config 8000.00:04:c1:4d:37:c0.801d root 8000.00:04:c1:4d:37:c0 pathcost 0 age 0 max 20 hello 2 fdelay 15
c09:37:59.598424 IP linux1.local.mdns > 224.0.0.251.mdns:  0 PTR? 15.16.168.192.in-addr.arpa. (44)
15 packets captured
70 packets received by filter
0 packets dropped by kernel

09:38:35

09:38:36

#tcpdump cdp -i eth3

tcpdump: syntax error

09:38:44

#apt-get install ethereal

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Уже установлена самая новая версия ethereal.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.

09:38:56

#sudo wireshark

(wireshark:3653): Gtk-WARNING **: cannot open display:

09:39:50

#wireshark

(wireshark:3665): Gtk-WARNING **: cannot open display:

09:40:08

#vim /etc/sudoers

20a21
> user	ALL=(ALL) ALL

09:41:05

#nmap 192.168.16.0/24

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-05-31 09:41 EEST
Interesting ports on 192.168.16.1:
Not shown: 1674 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
113/tcp  open  auth
2628/tcp open  dict
...
MAC Address: 00:D0:B7:CD:1B:CF (Intel)
Interesting ports on 192.168.16.5:
Not shown: 1676 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
3389/tcp open  ms-term-serv
MAC Address: 00:D0:59:34:B2:F5 (Ambit Microsystems)
Nmap finished: 256 IP addresses (3 hosts up) scanned in 33.267 seconds

09:42:30

#ifconfig eth3:1 10.1.2.1/24 up

SIOCSIFNETMASK: Cannot assign requested address

09:43:06

#ifconfig eth3:1 10.1.2.1/8 up

09:43:13

#ping 10.1.2.10

PING 10.1.2.10 (10.1.2.10) 56(84) bytes of data.
64 bytes from 10.1.2.10: icmp_seq=2 ttl=255 time=1.26 ms
64 bytes from 10.1.2.10: icmp_seq=3 ttl=255 time=1.24 ms
--- 10.1.2.10 ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2000ms
rtt min/avg/max/mdev = 1.248/1.254/1.260/0.006 ms

09:43:22

#telnet 10.1.2.10

Trying 10.1.2.10...
Connected to 10.1.2.10.
Escape character is '^]'.
User Access Verification
Password:
Password:
Password:
% Bad passwords
Connection closed by foreign host.

09:43:41

#telnet 10.1.2.10

!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
 shutdown
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
...
51   Sergi_51                         active
52   VLAN0052                         active
53   VLAN0053                         active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
wg_sw_b#reload
Proceed with reload? [confirm]
Connection closed by foreign host.

/dev/pts/5

09:48:35

#vim /etc/motd

2a3,7
>              !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>              !!! 	    LINUX1           !!!
> 	     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
> 
>

/dev/pts/1

09:58:19

#man modprobe

прошло 11 минут

10:09:47

#ifconfig eth3 down

10:10:21

#ifconfig eth3 0.0.0.0/24 up

10:10:36

#ifconfig eth3 192.168.17.1/24 up

SIOCSIFNETMASK: Cannot assign requested address

10:10:52

#ifconfig eth3 down

10:10:56

#ifconfig eth3 192.168.16.1/24 up

10:13:36

#ifconfig

eth2      Link encap:Ethernet  HWaddr 00:04:76:A1:F0:A5
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:185
eth3      Link encap:Ethernet  HWaddr 00:90:27:35:58:F2
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fe35:58f2/64 Scope:Link
...
          inet addr:10.1.2.1  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3810 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3810 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:178909 (174.7 KiB)  TX bytes:178909 (174.7 KiB)

10:13:41

#ifconfig eth3 down

10:13:57

#ifconfig eth3 192.168.16.2/24 up

10:14:06

#ping 192.168.16.1

PING 192.168.16.1 (192.168.16.1) 56(84) bytes of data.
64 bytes from 192.168.16.1: icmp_seq=1 ttl=64 time=5.73 ms
64 bytes from 192.168.16.1: icmp_seq=2 ttl=64 time=0.276 ms
64 bytes from 192.168.16.1: icmp_seq=3 ttl=64 time=0.241 ms
64 bytes from 192.168.16.1: icmp_seq=4 ttl=64 time=0.241 ms
^@64 bytes from 192.168.16.1: icmp_seq=5 ttl=64 time=0.236 ms
--- 192.168.16.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.236/1.345/5.733/2.194 ms

10:14:15

#ping 192.168.15.1

connect: Network is unreachable

10:15:31

#route -a

route: invalid option -- a
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.
       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.
        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

10:15:38

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.19.0    *               255.255.255.0   U     0      0        0 eth3
192.168.16.0    *               255.255.255.0   U     0      0        0 eth3
10.0.0.0        *               255.0.0.0       U     0      0        0 eth3

10:15:40

#route add default gw 192.168.16.1

10:16:13

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.19.0    *               255.255.255.0   U     0      0        0 eth3
192.168.16.0    *               255.255.255.0   U     0      0        0 eth3
10.0.0.0        *               255.0.0.0       U     0      0        0 eth3

10:16:29

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.19.0    *               255.255.255.0   U     0      0        0 eth3
192.168.16.0    *               255.255.255.0   U     0      0        0 eth3
10.0.0.0        *               255.0.0.0       U     0      0        0 eth3

Статистика

Время первой команды журнала 17:02:43 2007- 5-30

Время последней команды журнала 10:16:29 2007- 5-31

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 32.67

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 1.93

Количество командных строк в единицу времени, команда/мин 0.87

Частота использования команд

`ssh`	20	\|===================\| 19.23%
`tcpdump`	14	\|=============\| 13.46%
`ifconfig`	13	\|============\| 12.50%
`iptables`	8	\|=======\| 7.69%
`mii-tool`	7	\|======\| 6.73%
`ping`	6	\|=====\| 5.77%
`exit`	6	\|=====\| 5.77%
`telnet`	5	\|====\| 4.81%
`route`	5	\|====\| 4.81%
`netstat`	4	\|===\| 3.85%
`apt-get`	3	\|==\| 2.88%
`man`	2	\|=\| 1.92%
`vim`	2	\|=\| 1.92%
`grep`	2	\|=\| 1.92%
`wireshark`	2	\|=\| 1.92%
`sudo`	1	\|\| 0.96%
`c`	1	\|\| 0.96%
`ipt`	1	\|\| 0.96%
`reboot`	1	\|\| 0.96%
`nmap`	1	\|\| 0.96%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$