[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/30/07)

Файлы
Статистика
Справка
О программе

Журнал

Среда (05/30/07)

/dev/pts/5

09:50:46

#find .

./ODINAKOVOneOdInAkOvORAVNO
./ODINAKOVO_NEoDinakovo_RAVNO
./ODINAKOVO_neOdInAkOvO_RAVNO
./.mplayer
./.mplayer/config
./var
./.moc
./.moc/socket2
./.moc/pid
./.moc/last_directory
...
./1.jpg
./1.gif
./1.png
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

09:52:26

#find .

./install
./.lilalo
./.lilalo/l3bashrc
./.lilalo/238141505221660117-1180412646.info
./.lilalo/.report.dat
./.lilalo/73122479166810861-1180412604.info
./.lilalo/l3-agent.pid
./.lilalo/16101205112902512902-1180413044.info
./.lilalo/16101205112902512902-1180413044.script
./.lilalo/31841329948163370-1180418939.info
...
./.moc
./.moc/socket2
./.moc/pid
./.moc/last_directory
./.moc/playlist.m3u
./.moc/tags_cache
./user_passwd
./1.jpg
./1.gif
./1.png

09:52:40

#man nc

09:53:03

##nc -c /bin/bash

afs3-volser     7005/tcp                        # volume managment server
afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp
...
bacula-dir      9101/udp
bacula-fd       9102/tcp                        # Bacula File Daemon
bacula-fd       9102/udp
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

09:53:38

#nmap 127.0.0.1

afs3-rmtsys     7009/udp
font-service    7100/tcp        xfs             # X Font Service
font-service    7100/udp        xfs
bacula-dir      9101/tcp                        # Bacula Director
bacula-dir      9101/udp
bacula-fd       9102/tcp                        # Bacula File Daemon
bacula-fd       9102/udp
Starting Nmap 4.21ALPHA4 ( http://insecure.org ) at 2007-05-30 09:53 EEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1702 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
110/tcp open  pop3
Nmap finished: 1 IP address (1 host up) scanned in 0.140 seconds
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

09:53:49

#nc -c /bin/bash -l -p 110

afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp
font-service    7100/tcp        xfs             # X Font Service
...
bacula-fd       9102/tcp                        # Bacula File Daemon
bacula-fd       9102/udp
Can't grab 0.0.0.0:110 with bind
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

09:54:18

#nc -c /bin/bash -l -p 110

afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp
font-service    7100/tcp        xfs             # X Font Service
...
bacula-fd       9102/tcp                        # Bacula File Daemon
bacula-fd       9102/udp
Can't grab 0.0.0.0:110 with bind
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

09:54:52

#nc -c /bin/bash -l -p 111

afs3-volser     7005/tcp                        # volume managment server
afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp
...
bacula-dir      9101/udp
bacula-fd       9102/tcp                        # Bacula File Daemon
bacula-fd       9102/udp
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

09:58:00

#mkfifo /tmp/fifo

afs3-volser     7005/tcp                        # volume managment server
afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp
...
bacula-dir      9101/udp
bacula-fd       9102/tcp                        # Bacula File Daemon
bacula-fd       9102/udp
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

09:58:29

#ls -l /tmp/fifo

afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp
font-service    7100/tcp        xfs             # X Font Service
...
bacula-fd       9102/tcp                        # Bacula File Daemon
bacula-fd       9102/udp
prw-r--r-- 1 root root 0 2007-05-30 09:58 /tmp/fifo
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

09:58:32

#netstat -lnp | less

09:59:03

#nc 127.0.0.1 22 < /tmp/fifo | nc -l -p 22000 > /tmp/fifo

afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp
font-service    7100/tcp        xfs             # X Font Service
font-service    7100/udp        xfs
bacula-dir      9101/tcp                        # Bacula Director
bacula-dir      9101/udp
bacula-fd       9102/tcp                        # Bacula File Daemon
bacula-fd       9102/udp
Broadcast message from root@linux2 (console) (Wed May 30 13:44:16 2007):
The system is going down for reboot NOW!
Connection to 192.168.16.2 closed by remote host.
Connection to 192.168.16.2 closed.
0 packets captured
0 packets received by filter
0 packets dropped by kernel
[root@linux1:~]#
[root@linux1:~]#
[root@linux1:~]#
------------------------------------------------------------------------------------------

/dev/pts/16

10:00:20

#~^Z [suspend ssh]

[1]+  Stopped                 ssh 192.168.16.2 -p 22000

10:02:13

#pkill nc

10:02:16

#pkill -9 nc

10:02:22

#ps aux | grep nc

root      3470  0.0  0.0   3752   732 pts/7    S+   10:02   0:00 grep nc

10:02:32

#netstat -lnp | grep :22000

10:03:38

#netstat -lnp | grep :22

tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd

10:03:59

#ps aux | grep nc

root      3503  0.0  0.0   3752   732 pts/7    S+   10:04   0:00 grep nc

10:04:09

#ps aux | grep /tmp

root      3510  0.0  0.0   3756   736 pts/7    S+   10:04   0:00 grep /tmp

10:04:16

#ps aux | grep /tmp*

root      3517  0.0  0.0   3752   736 pts/7    S+   10:04   0:00 grep /tmp

10:04:19

#ps aux | grep /tmp

10:04:27

#rm /tmp/fifo

10:04:39

#yes AAAA | nc -v -v -l -p 40000

BBBB
BBBB
BBBB
BBBB
BBBB
BBBB
BBBB
BBBB
BBBB
BBBB
...
BBBB
BBBB
BBBB
BBBB
BBBB
BBBB
BBBB
BBBB
BBtoo many output retries : Broken pipe
 sent 163584, rcvd 8192 : Broken pipe

10:08:16

#nc -v -v -l -p 40000

10:08:57

#man yes

10:09:09

#yes AAAA

10:09:21

#yes AAAA

10:09:36

#netstat

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 linux2.net.nt:47816     linux1.net.nt:ssh       ESTABLISHED
tcp        0      0 linux2.net.nt:34043     chub.in:18030           TIME_WAIT
tcp        0      0 linux2.net.nt:34042     chub.in:18030           TIME_WAIT
tcp        0      0 linux2.net.nt:34044     chub.in:18030           TIME_WAIT
tcp6       0      0 linux2.net.nt:ssh       linux1.net.nt:37051     ESTABLISHED
tcp6       0      0 linux2.net.nt:ssh       linux1.net.nt:42195     ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                    3429     @/org/kernel/udev/udevd
unix  5      [ ]         DGRAM                    6036     /dev/log
unix  2      [ ]         DGRAM                    7146
unix  2      [ ]         DGRAM                    6399
unix  2      [ ]         DGRAM                    6051

10:09:42

#netstat -n

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.16.2:47816      192.168.16.1:22         ESTABLISHED
tcp        0      0 192.168.16.2:34043      194.150.93.78:18030     TIME_WAIT
tcp        0      0 192.168.16.2:34042      194.150.93.78:18030     TIME_WAIT
tcp        0      0 192.168.16.2:34045      194.150.93.78:18030     TIME_WAIT
tcp        0      0 192.168.16.2:34044      194.150.93.78:18030     TIME_WAIT
tcp6       0      0 ::ffff:192.168.16.2:22  ::ffff:192.168.16:37051 ESTABLISHED
tcp6       0      0 ::ffff:192.168.16.2:22  ::ffff:192.168.16:42195 ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                    3429     @/org/kernel/udev/udevd
unix  5      [ ]         DGRAM                    6036     /dev/log
unix  2      [ ]         DGRAM                    7146
unix  2      [ ]         DGRAM                    6399
unix  2      [ ]         DGRAM                    6051

10:09:58

#netstat -nl

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     /var/run/acpid.socket

10:11:24

#netstat -l

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:pop3                  *:*                     LISTEN
tcp6       0      0 *:ssh                   *:*                     LISTEN
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     /var/run/acpid.socket

10:11:37

#netstat -l

10:13:07

#grep unix /etc/services

unix-status     1957/tcp                        # remstats unix-status server

10:13:15

#netstat -nlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d
tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     2523/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     2519/acpid          /var/run/acpid.socket

10:14:33

#netstat -nlp | grep :22

tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd

10:14:39

#bc

bc 1.06
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
1+2
3
uit
0
(interrupt) use quit to exit.
exit
0
exit
0
quit

10:15:13

#gpkg -l | grep inetd

bash: gpkg: command not found

10:18:13

#dpkg -l | grep inetd

ic  netkit-inetd                      0.10-10.3             The Internet Superserver
ii  openbsd-inetd                     0.20050402-6          The OpenBSD Internet Superserver
ii  update-inetd                      4.27-0.5              inetd.conf updater

10:18:17

#vim /etc/inetd.conf

10:19:12

#/etc/init.d/inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:19:21

#service inetd restart

bash: service: command not found

10:19:39

#invoke-rc.d inetd restart

invoke-rc.d: unknown initscript, /etc/init.d/inetd not found.

10:19:55

#invoke-rc.d inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:20:08

#/etc/init.d/inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:22:13

#netstat -lnp | grep 7

tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     3800/inetd
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d

10:22:20

#grep echo /etc/services

echo            7/tcp
echo            7/udp
at-echo         204/tcp                         # AppleTalk echo
at-echo         204/udp
echo            4/ddp                   # AppleTalk Echo Protocol

10:22:32

#telnet 192.168.16.2 7

Trying 192.168.16.2...
Connected to 192.168.16.2.
Escape character is '^]'.
2
2
123132123
123132123
^]
telnet> q
Connection closed.

10:23:18

#vim /etc/inetd.conf

10:23:39

#vim /etc/inetd.conf

10:23:48

#vim /etc/in

10:23:48

#vim /etc/inetd.conf

10:24:13

#netstat -lnp | grep 7

tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     3800/inetd
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d

10:24:15

#vim /etc/inetd.conf

10:26:29

#vim /etc/services

10:26:57

#vim /etc/inetd.conf

10:27:00

#!i

invoke-rc.d inetd.dpkg-new  restart
Restarting internet superserver: inetd.

10:27:03

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d
tcp        0      0 0.0.0.0:46290           0.0.0.0:*               LISTEN     3954/inetd
tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     2523/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     2519/acpid          /var/run/acpid.socket

10:27:17

#vim /etc/inetd.conf

10:28:03

#/usr/bin/bc

bc 1.06
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
quit

10:28:11

#vim /etc/services

10:28:31

#invoke-rc.d inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:28:35

#tail /var/log/daemon.log

May 30 09:22:44 linux2 ntpdate[2081]: can't find host 1.debian.pool.ntp.org
May 30 09:22:44 linux2 ntpdate[2073]: can't find host 1.debian.pool.ntp.org
May 30 09:23:24 linux2 ntpdate[2081]: can't find host 2.debian.pool.ntp.org
May 30 09:23:24 linux2 ntpdate[2073]: can't find host 2.debian.pool.ntp.org
May 30 09:24:04 linux2 ntpdate[2081]: can't find host 3.debian.pool.ntp.org
May 30 09:24:04 linux2 ntpdate[2081]: no servers can be used, exiting
May 30 09:24:04 linux2 ntpdate[2073]: can't find host 3.debian.pool.ntp.org
May 30 09:24:04 linux2 ntpdate[2073]: no servers can be used, exiting
May 30 09:36:23 linux2 ntpdate[2829]: step time server 81.2.90.116 offset -2.102248 sec
May 30 09:36:49 linux2 ntpdate[2864]: step time server 81.2.90.116 offset 0.000251 sec

10:28:42

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d
tcp        0      0 0.0.0.0:65535           0.0.0.0:*               LISTEN     4036/inetd
tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     2523/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     2519/acpid          /var/run/acpid.socket

10:28:55

#vim /etc/services

10:29:17

#vim /etc/inetd.conf

10:29:45

#invoke-rc.d inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:29:52

#less /var/log/daemon.log

10:30:23

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d
tcp        0      0 0.0.0.0:65535           0.0.0.0:*               LISTEN     4107/inetd
tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     2523/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     2519/acpid          /var/run/acpid.socket

10:30:28

#vim /etc/inetd.conf

10:31:01

#invoke-rc.d inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:31:03

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d
tcp        0      0 0.0.0.0:65535           0.0.0.0:*               LISTEN     4174/inetd
tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     2523/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     2519/acpid          /var/run/acpid.socket

10:31:05

#telnet 192.168.16.2 65535

Trying 192.168.16.2...
Connected to 192.168.16.2.
Escape character is '^]'.
2+2#
2+2
2+2;
2+2=
^]
telnet> quit
Connection closed.

10:31:58

#vim /etc/inetd.conf

10:32:32

#invoke-rc.d inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:32:34

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d
tcp        0      0 0.0.0.0:65535           0.0.0.0:*               LISTEN     4737/inetd
tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     2523/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     2519/acpid          /var/run/acpid.socket

10:32:36

#telnet 192.168.16.2 65535

Trying 192.168.16.2...
Connected to 192.168.16.2.
Escape character is '^]'.
2-2;
(standard_in) 1: illegal character: ^M
2-2#
0
2+2
(standard_in) 3: illegal character: ^M
2+2;
(standard_in) 4: illegal character: ^M
2+2#
4
^]
telnet> q
Connection closed.

10:33:33

#vim /etc/inetd.conf

10:34:19

#vim /etc/inetd.conf

10:34:25

#invoke-rc.d inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:34:28

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     2537/popa3d
tcp        0      0 0.0.0.0:65535           0.0.0.0:*               LISTEN     4805/inetd
tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6234     2523/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6105     2519/acpid          /var/run/acpid.socket

10:34:32

#telnet 192.168.16.2 65535

Trying 192.168.16.2...
Connected to 192.168.16.2.
Escape character is '^]'.
2+2#
^]
telnet> q
Connection closed.

10:34:56

#vim /etc/inetd.conf

10:35:08

#telnet 192.168.16.2 65535

Trying 192.168.16.2...
Connected to 192.168.16.2.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

10:35:13

#invoke-rc.d inetd.dpkg-new restart

Restarting internet superserver: inetd.

10:35:15

#telnet 192.168.16.2 65535

10:35:39

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
root      5248  0.0  0.0   3752   732 pts/7    S+   10:35   0:00 grep bc

10:35:45

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2092   588 ?        Ss   10:35   0:00 bc
root      5257  0.0  0.0   3752   732 pts/7    S+   10:35   0:00 grep bc

10:35:54

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2092   588 ?        Ss   10:35   0:00 bc
root      5264  0.0  0.0   3752   732 pts/7    S+   10:35   0:00 grep bc

10:35:57

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2092   588 ?        Ss   10:35   0:00 bc
root      5271  0.0  0.0   3756   736 pts/7    S+   10:35   0:00 grep bc

10:35:58

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2092   588 ?        Ss   10:35   0:00 bc
root      5278  0.0  0.0   3752   736 pts/7    S+   10:35   0:00 grep bc

10:35:59

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2092   588 ?        Ss   10:35   0:00 bc
root      5285  0.0  0.0   3752   736 pts/7    S+   10:35   0:00 grep bc

10:35:59

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
root      5292  0.0  0.0   3756   736 pts/7    S+   10:36   0:00 grep bc

10:36:20

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
root      5299  0.0  0.0   3752   732 pts/7    S+   10:36   0:00 grep bc

10:36:21

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
root      5306  0.0  0.0   3756   736 pts/7    S+   10:36   0:00 grep bc

10:36:22

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
root      5313  0.0  0.0   3756   736 pts/7    S+   10:36   0:00 grep bc

10:36:22

#while true; do ps aux | grep bc | grep -v grep ; done

user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
...
user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5238  0.0  0.0   2096   684 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc

10:36:53

#ps aux | grep bc

user      5237  0.0  0.0   2100   644 ?        Ss   10:35   0:00 bc
user      5255  0.0  0.0   2096   640 ?        Ss   10:35   0:00 bc
user      7526  0.0  0.0   2096   592 ?        Ss   10:36   0:00 bc
root      7563  0.0  0.0   3752   736 pts/7    S+   10:36   0:00 grep bc

10:36:56

#whereis inetd

inetd: /usr/sbin/inetd /etc/inetd.conf /usr/share/man/man8/inetd.8.gz

10:38:08

#netstat -lnp | grep :22

tcp6       0      0 :::22                   :::*                    LISTEN     2545/sshd

10:38:56

#grep calc /etc/inetd.conf

calc stream tcp nowait user /usr/bin/bc

Статистика

Время первой команды журнала 09:50:46 2007- 5-30

Время последней команды журнала 10:38:56 2007- 5-30

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 14.85

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 0.80

Количество командных строк в единицу времени, команда/мин 2.10

Частота использования команд

`grep`	28	\|=====================\| 21.37%
`netstat`	19	\|==============\| 14.50%
`vim`	17	\|============\| 12.98%
`ps`	16	\|============\| 12.21%
`invoke-rc.d`	8	\|======\| 6.11%
`telnet`	6	\|====\| 4.58%
`nc`	6	\|====\| 4.58%
`yes`	3	\|==\| 2.29%
`man`	2	\|=\| 1.53%
`pkill`	2	\|=\| 1.53%
`bc`	2	\|=\| 1.53%
`/etc/init.d/inetd.dpkg-new`	2	\|=\| 1.53%
`less`	2	\|=\| 1.53%
`find`	2	\|=\| 1.53%
`dpkg`	1	\|\| 0.76%
`~^Z`	1	\|\| 0.76%
`while`	1	\|\| 0.76%
`service`	1	\|\| 0.76%
`!i`	1	\|\| 0.76%
`whereis`	1	\|\| 0.76%
`rm`	1	\|\| 0.76%
`nmap`	1	\|\| 0.76%
`mkfifo`	1	\|\| 0.76%
`gpkg`	1	\|\| 0.76%
`tail`	1	\|\| 0.76%
`fifo`	1	\|\| 0.76%
`ls`	1	\|\| 0.76%
`do`	1	\|\| 0.76%
`done`	1	\|\| 0.76%
`#nc`	1	\|\| 0.76%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$