/l3/users/30-11-2009/nt-lnet/debian7.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Понедельник (11/30/09)

10:47:44
#cd /










10:50:05




#ll





bash: ll: command not found











10:50:07




#ls -al


итого 17
drwxr-xr-x  23 root root  544 2008-07-04 20:13 .
drwxr-xr-x  23 root root  544 2008-07-04 20:13 ..
drwxr-xr-x   2 root root 2480 2008-03-15 09:50 bin
drwxr-xr-x   2 root root   48 2006-10-28 17:06 boot
drwxr-xr-x  10 root root 2820 2009-11-29 23:22 dev
drwxr-xr-x  56 root root 3384 2009-11-29 23:22 etc
drwxr-xr-x 205 root root 4920 2008-03-14 11:04 home
drwxr-xr-x   2 root root   48 2007-12-23 16:30 initrd
drwxr-xr-x  12 root root 3696 2008-10-27 07:28 lib
...
drwxr-xr-x   2 root root   48 2006-10-28 17:06 mnt
drwxr-xr-x   2 root root   48 2007-12-23 16:30 opt
dr-xr-xr-x  58 root root    0 2009-11-29 23:22 proc
drwxr-xr-x   7 root root  400 2008-12-22 14:57 root
drwxr-xr-x   2 root root 2736 2008-12-22 14:57 sbin
drwxr-xr-x   2 root root   48 2007-12-23 16:30 srv
drwxr-xr-x  12 root root    0 2009-11-29 23:22 sys
drwxrwxrwt   7 root root  264 2009-11-30 11:47 tmp
drwxr-xr-x  11 root root  264 2007-12-23 16:42 usr
drwxr-xr-x  13 root root  312 2008-03-14 16:53 var











10:50:09




#df -h


Файловая система      Разм  Исп  Дост  Исп% смонтирована на
/dev/hda1             4,0G  1,1G  3,0G  27% /
tmpfs                 291M     0  291M   0% /lib/init/rw
udev                   10M   20K   10M   1% /dev











10:50:16




#alias ai='apt-get install'












10:50:45




#alias ar='apt-get remove












10:50:53




#alias ap='apt-get purge












10:51:00




#ai nano


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Уже установлена самая новая версия nano.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 55 пакетов не обновлено.











10:51:04




#ai tcpdump


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
  libpcap0.8
НОВЫЕ пакеты, которые будут установлены:
  libpcap0.8 tcpdump
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 55 пакетов не обновлено.
Необходимо скачать 392kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 877kB.
Хотите продолжить [Д/н]?
Получено:1 http://debian.org.ua etch/main libpcap0.8 0.9.5-1 [89,5kB]
Получено:2 http://debian.org.ua etch/main tcpdump 3.9.5-2etch1 [303kB]
Получено 392kB за 4s (82,3kB/c)
Выбор ранее не выбранного пакета libpcap0.8.
(Чтение базы данных... на данный момент установлено 22620 файлов и каталогов.)
Распаковывается пакет libpcap0.8 (из файла .../libpcap0.8_0.9.5-1_i386.deb)...
Выбор ранее не выбранного пакета tcpdump.
Распаковывается пакет tcpdump (из файла .../tcpdump_3.9.5-2etch1_i386.deb)...
Настраивается пакет libpcap0.8 (0.9.5-1) ...
Настраивается пакет tcpdump (3.9.5-2etch1) ...











10:51:18




#nano /root/.bashrc










10:51:34




#nano /root/.bashrc


--- /tmp/l3-saved-1867.21338.343	2009-11-30 11:51:41.000000000 +0200
+++ /root/.bashrc	2009-11-30 11:51:58.000000000 +0200
@@ -15,3 +15,7 @@
 # alias cp='cp -i'
 # alias mv='mv -i'
 . /root/.lilalo/l3bashrc && _l3_start
+alias ai='apt-get install'
+alias ar='apt-get remove'
+alias ap='apt-get purge'
+









10:51:58




#nano /root/.bashrc


--- /tmp/l3-saved-1867.17795.18641	2009-11-30 11:52:01.000000000 +0200
+++ /root/.bashrc	2009-11-30 11:52:23.000000000 +0200
@@ -18,4 +18,4 @@
 alias ai='apt-get install'
 alias ar='apt-get remove'
 alias ap='apt-get purge'
-
+alias space='du --max-depth=1'









10:52:24




#arp -a


? (192.168.16.254) at 00:04:75:75:46:B1 [ether] on eth0
? (192.168.16.200) at 00:14:C2:05:40:A4 [ether] on eth0
? (192.168.16.13) at 00:16:3E:00:00:13 [ether] on eth0











10:52:37




#tcpdump -i eth0 -n arp


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel









прошло 32 минуты




11:24:46




#ai netdiag


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  netdiag
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 55 пакетов не обновлено.
Необходимо скачать 165kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 561kB.
Получено:1 http://debian.org.ua etch/main netdiag 0.7-7.1 [165kB]
Получено 165kB за 0s (3715kB/c)
Выбор ранее не выбранного пакета netdiag.
(Чтение базы данных... на данный момент установлено 22641 файлов и каталогов.)
Распаковывается пакет netdiag (из файла .../netdiag_0.7-7.1_i386.deb)...
Настраивается пакет netdiag (0.7-7.1) ...











11:24:57




#trafshow










11:25:57




#ai nmap


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
Будут установлены следующие дополнительные пакеты:
  libpcre3
НОВЫЕ пакеты, которые будут установлены:
  libpcre3 nmap
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 55 пакетов не обновлено.
Необходимо скачать 932kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 2863kB.
Хотите продолжить [Д/н]?
Получено:1 http://debian.org.ua etch/main libpcre3 6.7+7.4-4 [197kB]
Получено:2 http://debian.org.ua etch/main nmap 4.11-1 [736kB]
Получено 932kB за 0s (8256kB/c)
Выбор ранее не выбранного пакета libpcre3.
(Чтение базы данных... на данный момент установлено 22667 файлов и каталогов.)
Распаковывается пакет libpcre3 (из файла .../libpcre3_6.7+7.4-4_i386.deb)...
Выбор ранее не выбранного пакета nmap.
Распаковывается пакет nmap (из файла .../archives/nmap_4.11-1_i386.deb)...
Настраивается пакет libpcre3 (6.7+7.4-4) ...
Настраивается пакет nmap (4.11-1) ...









прошло 11 минут




11:37:48




#nmap -O 192.168.8.254


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-11-30 12:37 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 2.091 seconds











11:38:00




#nmap -O 192.168.16


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-11-30 12:38 EET
Interesting ports on 192.168.16.254:
Not shown: 1672 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3128/tcp open  squid-http
9999/tcp open  abyss
MAC Address: 00:04:75:75:46:B1 (3 Com)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 1.779 days (since Sat Nov 28 17:55:46 2009)
Nmap finished: 1 IP address (1 host up) scanned in 2.046 seconds











11:38:12




#vlock -a


 *** This tty is not a VC (virtual console). ***
 *** It may not be securely locked. ***
This TTY is now locked by root.
Please press Enter to unlock.
Password:









прошло 56 минут




12:34:33




#netstat -r


Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.16.0    *               255.255.255.0   U         0 0          0 eth0
default         debian.net.nt   0.0.0.0         UG        0 0          0 eth0











12:34:37




#netstat -r -n


Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.16.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.16.254  0.0.0.0         UG        0 0          0 eth0











12:34:46




#netstat -l -A inet


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:5900                  *:*                     LISTEN











12:36:38




#netstat -s -u


Udp:
    149 packets received
    16 packets to unknown port received.
    0 packet receive errors
    149 packets sent











12:38:24




#lsof|grep LISTEN|grep chargen





bash: lsof: command not found











12:39:17




#ai lsof


Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  lsof
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 55 пакетов не обновлено.
Необходимо скачать 205kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 369kB.
Получено:1 http://debian.org.ua etch/main lsof 4.77.dfsg.1-3 [205kB]
Получено 205kB за 0s (489kB/c)
Выбор ранее не выбранного пакета lsof.
(Чтение базы данных... на данный момент установлено 22700 файлов и каталогов.)
Распаковывается пакет lsof (из файла .../lsof_4.77.dfsg.1-3_i386.deb)...
Настраивается пакет lsof (4.77.dfsg.1-3) ...











12:39:24




#lsof|grep LISTEN|grep chargen















12:39:28




#lsof


ssh-agent 1507 user    3u     unix 0xe435e740                3871 /tmp/ssh-jWSeku1470/agent.1470
xterm     1605 user  cwd       DIR        3,1      496      45356 /home/user
xterm     1605 user  rtd       DIR        3,1      544          2 /
xterm     1605 user  txt       REG        3,1   298020        464 /usr/bin/xterm
xterm     1605 user  mem       REG        0,0                   0 [heap] (stat: No such file or directory)
xterm     1605 user  mem       REG        3,1    14348      23993 /usr/lib/libXfixes.so.3.1.0
xterm     1605 user  mem       REG        3,1    33336      24658 /usr/lib/libXcursor.so.1.0.2
xterm     1605 user  mem       REG        3,1  3497536      23818 /usr/lib/locale/locale-archive
xterm     1605 user  mem       REG        3,1    89370      40840 /lib/tls/i686/cmov/libpthread-2.3.6.so
xterm     1605 user  mem       REG        3,1     9592      40814 /lib/tls/i686/cmov/libdl-2.3.6.so
...
firefox-b 1694 user  mem       REG        3,1     9592      40814 /lib/tls/i686/cmov/libdl-2.3.6.so
firefox-b 1694 user  mem       REG        3,1   434840      24152 /usr/lib/libfreetype.so.6.3.10
firefox-b 1694 user  mem       REG        3,1    29092      24756 /usr/lib/libXrender.so.1.3.0
firefox-b 1694 user  mem       REG        3,1   102504      23615 /usr/lib/libatk-1.0.so.0.1214.0
firefox-b 1694 user  mem       REG        3,1    88604      22440 /usr/lib/libgdk_pixbuf-2.0.so.0.800.20
firefox-b 1694 user  mem       REG        3,1     8672      24357 /usr/lib/iceweasel/libplds4.so
firefox-b 1694 user  mem       REG        3,1  1253680      40849 /lib/tls/i686/cmov/libc-2.3.6.so
firefox-b 1694 user  mem       REG        3,1    41096      40866 /lib/libgcc_s.so.1
firefox-b 1694 user  mem       REG        3,1   145136      40822 /lib/tls/i686/cmov/libm-2.3.6.so
firefox-b 1694 user  mem       REG        3,1   909044      23960 /usr/lib/libstdc++.so.6.0.8











12:39:40




#lsof|grep LISTEN


sshd      1188 root    3u     IPv6       3365                 TCP *:ssh (LISTEN)
Xvnc      1214 root    1u     IPv4       3474                 TCP *:5900 (LISTEN)











12:39:46




#lsof|grep LISTEN|grep ssh


sshd      1188 root    3u     IPv6       3365                 TCP *:ssh (LISTEN)











12:42:45




#tcpdump host 192.168.16.13 and host 192.168.16.7


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:43:32.568450 IP debian7.net.nt.33482 > linux13.net.nt.ssh: P 1558316170:1558316218(48) ack 1574767280 win 501 <nop,nop,timestamp 12842755 12132904>
13:43:32.568543 IP linux13.net.nt.ssh > debian7.net.nt.33482: . ack 48 win 90 <nop,nop,timestamp 12831254 12842755>
13:43:32.570348 IP linux13.net.nt.ssh > debian7.net.nt.33482: P 1:49(48) ack 48 win 90 <nop,nop,timestamp 12831254 12842755>
13:43:32.570365 IP debian7.net.nt.33482 > linux13.net.nt.ssh: . ack 49 win 501 <nop,nop,timestamp 12842756 12831254>
13:43:37.522403 IP debian7.net.nt.33482 > linux13.net.nt.ssh: P 48:96(48) ack 49 win 501 <nop,nop,timestamp 12843992 12831254>
13:43:37.525642 IP linux13.net.nt.ssh > debian7.net.nt.33482: P 49:97(48) ack 96 win 90 <nop,nop,timestamp 12832493 12843992>
13:43:37.525674 IP debian7.net.nt.33482 > linux13.net.nt.ssh: . ack 97 win 501 <nop,nop,timestamp 12843994 12832493>
13:43:39.459545 IP debian7.net.nt.33482 > linux13.net.nt.ssh: P 96:144(48) ack 97 win 501 <nop,nop,timestamp 12844478 12832493>
...
13:43:59.893474 IP linux13.net.nt.ssh > debian7.net.nt.33482: P 929:977(48) ack 2304 win 90 <nop,nop,timestamp 12838085 12849586>
13:43:59.893480 IP debian7.net.nt.33482 > linux13.net.nt.ssh: . ack 977 win 501 <nop,nop,timestamp 12849586 12838085>
13:44:02.085919 IP linux13.net.nt.ssh > debian7.net.nt.33482: P 977:1121(144) ack 2304 win 90 <nop,nop,timestamp 12838634 12849586>
13:44:02.085950 IP debian7.net.nt.33482 > linux13.net.nt.ssh: . ack 1121 win 501 <nop,nop,timestamp 12850134 12838634>
13:44:02.878885 IP debian7.net.nt.33482 > linux13.net.nt.ssh: P 2304:2352(48) ack 1121 win 501 <nop,nop,timestamp 12850332 12838634>
13:44:02.880680 IP linux13.net.nt.ssh > debian7.net.nt.33482: P 1121:1169(48) ack 2352 win 90 <nop,nop,timestamp 12838832 12850332>
13:44:02.880710 IP debian7.net.nt.33482 > linux13.net.nt.ssh: . ack 1169 win 501 <nop,nop,timestamp 12850332 12838832>
125 packets captured
125 packets received by filter
0 packets dropped by kernel











12:44:06




#tcpdump host 192.168.16.13 and host 192.168.16.7


\tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel











12:45:01




#tcpdump host 192.168.16.13 and host 192.168.16.7 -v


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:45:17.586171 IP (tos 0x10, ttl  64, id 47326, offset 0, flags [DF], proto: TCP (6), length: 100) debian7.net.nt.33482 > linux13.net.nt.ssh: P 1558321882:1558321930(48) ack 1574791808 win 501 <nop,nop,timestamp 12869008 12851447>
13:45:17.587686 IP (tos 0x10, ttl  64, id 6070, offset 0, flags [DF], proto: TCP (6), length: 356) linux13.net.nt.ssh > debian7.net.nt.33482: P 1:305(304) ack 48 win 90 <nop,nop,timestamp 12857508 12869008>
13:45:17.587709 IP (tos 0x10, ttl  64, id 47327, offset 0, flags [DF], proto: TCP (6), length: 52) debian7.net.nt.33482 > linux13.net.nt.ssh: ., cksum 0x7f4c (correct), ack 305 win 501 <nop,nop,timestamp 12869008 12857508>
13:45:17.587815 IP (tos 0x10, ttl  64, id 6071, offset 0, flags [DF], proto: TCP (6), length: 260) linux13.net.nt.ssh > debian7.net.nt.33482: P 305:513(208) ack 48 win 90 <nop,nop,timestamp 12857508 12869008>
13:45:17.587819 IP (tos 0x10, ttl  64, id 47328, offset 0, flags [DF], proto: TCP (6), length: 52) debian7.net.nt.33482 > linux13.net.nt.ssh: ., cksum 0x7e7c (correct), ack 513 win 501 <nop,nop,timestamp 12869008 12857508>
13:45:17.718250 IP (tos 0x10, ttl  64, id 47329, offset 0, flags [DF], proto: TCP (6), length: 100) debian7.net.nt.33482 > linux13.net.nt.ssh: P 48:96(48) ack 513 win 501 <nop,nop,timestamp 12869041 12857508>
13:45:17.719788 IP (tos 0x10, ttl  64, id 6072, offset 0, flags [DF], proto: TCP (6), length: 356) linux13.net.nt.ssh > debian7.net.nt.33482: P 513:817(304) ack 96 win 90 <nop,nop,timestamp 12857541 12869041>
13:45:17.719804 IP (tos 0x10, ttl  64, id 47330, offset 0, flags [DF], proto: TCP (6), length: 52) debian7.net.nt.33482 > linux13.net.nt.ssh: ., cksum 0x7cda (correct), ack 817 win 501 <nop,nop,timestamp 12869041 12857541>
13:45:17.719920 IP (tos 0x10, ttl  64, id 6073, offset 0, flags [DF], proto: TCP (6), length: 260) linux13.net.nt.ssh > debian7.net.nt.33482: P 817:1025(208) ack 96 win 90 <nop,nop,timestamp 12857541 12869041>
13:45:17.719925 IP (tos 0x10, ttl  64, id 47331, offset 0, flags [DF], proto: TCP (6), length: 52) debian7.net.nt.33482 > linux13.net.nt.ssh: ., cksum 0x7c0a (correct), ack 1025 win 501 <nop,nop,timestamp 12869041 12857541>
10 packets captured
10 packets received by filter
0 packets dropped by kernel











12:45:29




#tcpdump host 192.168.16.13 and host 192.168.16.7 -vv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:45:34.633950 IP (tos 0x10, ttl  64, id 47332, offset 0, flags [DF], proto: TCP (6), length: 100) debian7.net.nt.33482 > linux13.net.nt.ssh: P 1558321978:1558322026(48) ack 1574792832 win 501 <nop,nop,timestamp 12873269 12857541>
13:45:34.634990 IP (tos 0x10, ttl  64, id 6074, offset 0, flags [DF], proto: TCP (6), length: 356) linux13.net.nt.ssh > debian7.net.nt.33482: P 1:305(304) ack 48 win 90 <nop,nop,timestamp 12861769 12873269>
13:45:34.635014 IP (tos 0x10, ttl  64, id 47333, offset 0, flags [DF], proto: TCP (6), length: 52) debian7.net.nt.33482 > linux13.net.nt.ssh: ., cksum 0x59a1 (correct), 48:48(0) ack 305 win 501 <nop,nop,timestamp 12873270 12861769>
13:45:34.635739 IP (tos 0x10, ttl  64, id 6075, offset 0, flags [DF], proto: TCP (6), length: 260) linux13.net.nt.ssh > debian7.net.nt.33482: P 305:513(208) ack 48 win 90 <nop,nop,timestamp 12861769 12873270>
13:45:34.635748 IP (tos 0x10, ttl  64, id 47334, offset 0, flags [DF], proto: TCP (6), length: 52) debian7.net.nt.33482 > linux13.net.nt.ssh: ., cksum 0x58d1 (correct), 48:48(0) ack 513 win 501 <nop,nop,timestamp 12873270 12861769>
5 packets captured
5 packets received by filter
0 packets dropped by kernel











12:46:09




#tcpdump


13:46:13.566676 IP debian7.net.nt.5900 > host200.net.nt.1047: P 84034:84270(236) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
13:46:13.566800 IP debian7.net.nt.5900 > host200.net.nt.1047: P 84270:84525(255) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
13:46:13.566853 IP debian7.net.nt.5900 > host200.net.nt.1047: P 84525:84685(160) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
13:46:13.566900 IP debian7.net.nt.5900 > host200.net.nt.1047: P 84685:84818(133) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
13:46:13.566960 IP debian7.net.nt.5900 > host200.net.nt.1047: P 84818:84947(129) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
13:46:13.567051 IP debian7.net.nt.5900 > host200.net.nt.1047: P 84947:85198(251) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
13:46:13.567756 IP host200.net.nt.1047 > debian7.net.nt.5900: . ack 85198 win 60816 <nop,nop,timestamp 1472240 12883002>
13:46:13.567760 IP debian7.net.nt.5900 > host200.net.nt.1047: . 85198:86646(1448) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
13:46:13.567763 IP debian7.net.nt.5900 > host200.net.nt.1047: P 86646:86754(108) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
13:46:13.567819 IP debian7.net.nt.5900 > host200.net.nt.1047: P 86754:86884(130) ack 81 win 54 <nop,nop,timestamp 12883002 1472240>
...
13:46:13.779992 IP debian7.net.nt.5900 > host200.net.nt.1047: P 128828:128973(145) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>
13:46:13.780047 IP debian7.net.nt.5900 > host200.net.nt.1047: P 128973:129120(147) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>
13:46:13.780124 IP debian7.net.nt.5900 > host200.net.nt.1047: P 129120:129256(136) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>
13:46:13.780156 IP host200.net.nt.1047 > debian7.net.nt.5900: . ack 128973 win 60816 <nop,nop,timestamp 1472262 12883055>
13:46:13.780200 IP debian7.net.nt.5900 > host200.net.nt.1047: P 129256:129472(216) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>
13:46:13.780267 IP debian7.net.nt.5900 > host200.net.nt.1047: P 129472:129612(140) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>
13:46:13.780378 IP debian7.net.nt.5900 > host200.net.nt.1047: P 129612:129879(267) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>
13:46:13.780469 IP debian7.net.nt.5900 > host200.net.nt.1047: P 129879:130061(182) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>
13:46:13.780550 IP debian7.net.nt.5900 > host200.net.nt.1047: P 130061:130203(142) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>
13:46:13.780614 IP debian7.net.nt.5900 > host200.net.nt.1047: P 130203:130349(146) ack 121 win 54 <nop,nop,timestamp 12883055 1472262>











12:46:15




#tcpdump host 192.168.16.13 and host 192.168.16.7 -vv


tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:46:24.863051 IP (tos 0x10, ttl  64, id 47335, offset 0, flags [DF], proto: TCP (6), length: 100) debian7.net.nt.33482 > linux13.net.nt.ssh: P 1558322026:1558322074(48) ack 1574793344 win 501 <nop,nop,timestamp 12885826 12861769>
13:46:24.864048 IP (tos 0x10, ttl  64, id 6076, offset 0, flags [DF], proto: TCP (6), length: 356) linux13.net.nt.ssh > debian7.net.nt.33482: P 1:305(304) ack 48 win 90 <nop,nop,timestamp 12874326 12885826>
13:46:24.864061 IP (tos 0x10, ttl  64, id 47336, offset 0, flags [DF], proto: TCP (6), length: 52) debian7.net.nt.33482 > linux13.net.nt.ssh: ., cksum 0xf557 (correct), 48:48(0) ack 305 win 501 <nop,nop,timestamp 12885826 12874326>
13:46:24.865131 IP (tos 0x10, ttl  64, id 6077, offset 0, flags [DF], proto: TCP (6), length: 260) linux13.net.nt.ssh > debian7.net.nt.33482: P 305:513(208) ack 48 win 90 <nop,nop,timestamp 12874326 12885826>
13:46:24.865142 IP (tos 0x10, ttl  64, id 47337, offset 0, flags [DF], proto: TCP (6), length: 52) debian7.net.nt.33482 > linux13.net.nt.ssh: ., cksum 0xf486 (correct), 48:48(0) ack 513 win 501 <nop,nop,timestamp 12885827 12874326>
5 packets captured
5 packets received by filter
0 packets dropped by kernel











12:46:29




#trafshow -s 5










12:51:05




#trafshow










12:54:40




#nmap





Nmap 4.11 ( http://www.insecure.org/nmap/ )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
...
  --datadir <dirname>: Specify custom Nmap data file location
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -P0 -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES











12:54:48




#nmap -v '192.168.16.*


Discovered open port 111/tcp on 192.168.16.254
Discovered open port 6000/tcp on 192.168.16.203
Discovered open port 6000/tcp on 192.168.16.202
Completed SYN Stealth Scan against 192.168.16.8 in 1.32s (12 hosts left)
Completed SYN Stealth Scan against 192.168.16.9 in 1.32s (11 hosts left)
Completed SYN Stealth Scan against 192.168.16.10 in 1.32s (10 hosts left)
Completed SYN Stealth Scan against 192.168.16.11 in 1.32s (9 hosts left)
Completed SYN Stealth Scan against 192.168.16.12 in 1.32s (8 hosts left)
Completed SYN Stealth Scan against 192.168.16.13 in 1.32s (7 hosts left)
Completed SYN Stealth Scan against 192.168.16.254 in 1.32s (6 hosts left)
...
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3128/tcp open  squid-http
9999/tcp open  abyss
MAC Address: 00:04:75:75:46:B1 (3 Com)
Nmap finished: 256 IP addresses (20 hosts up) scanned in 25.637 seconds
               Raw packets sent: 35111 (1.544MB) | Rcvd: 35353 (1.422MB)











12:55:28




#nmap -v -O


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-11-30 13:56 EET
Initiating ARP Ping Scan against 192.168.16.252 [1 port] at 13:56
The ARP Ping Scan took 0.01s to scan 1 total hosts.
DNS resolution of 1 IPs took 0.00s.
Initiating SYN Stealth Scan against 192.168.16.252 [1680 ports] at 13:56
Discovered open port 80/tcp on 192.168.16.252
Discovered open port 22/tcp on 192.168.16.252
Discovered open port 23/tcp on 192.168.16.252
Discovered open port 1506/tcp on 192.168.16.252
Discovered open port 1513/tcp on 192.168.16.252
...
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=0%UCK=0%ULEN=134%DAT=E)
Uptime 0.197 days (since Mon Nov 30 09:13:34 2009)
TCP Sequence Prediction: Class=random positive increments
                         Difficulty=57837 (Worthy challenge)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 12.168 seconds
               Raw packets sent: 1746 (78.710KB) | Rcvd: 1719 (69.290KB)











12:56:54




#nmap


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-11-30 13:57 EET
Interesting ports on 192.168.16.252:
Not shown: 1675 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
23/tcp   open  telnet
80/tcp   open  http
1506/tcp open  utcd
1513/tcp open  fujitsu-dtc
MAC Address: 00:15:60:7A:1D:C0 (Hewlett Packard)
...
T1(Resp=Y%DF=N%W=2000%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=N)
T3(Resp=Y%DF=N%W=2000%ACK=S++%Flags=AS%Ops=MNWNNT)
T4(Resp=Y%DF=N%W=2000%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=0%UCK=0%ULEN=134%DAT=E)
Uptime 0.197 days (since Mon Nov 30 09:13:34 2009)
Nmap finished: 1 IP address (1 host up) scanned in 11.491 seconds











12:57:53




#telnet 192.168.16.252 1513


Trying 192.168.16.252...
Connected to 192.168.16.252.
Escape character is '^]'.
^]
telnet> quit
Connection closed.











12:58:53




#telnet 192.168.16.252 -p





telnet: invalid option -- p
Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user]
        [-n tracefile] [ -b addr ] [-r] [host-name [port]]











12:58:57




#telnet 192.168.16.252 1513


Trying 192.168.16.252...
Connected to 192.168.16.252.
Escape character is '^]'.
help
?
exit
quit
^]
telnet> quit
Connection closed.











12:59:15




#telnet 192.168.16.252 1506















13:01:40




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:07
          inet addr:192.168.16.7  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:446243 errors:0 dropped:0 overruns:0 frame:0
          TX packets:471445 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54372665 (51.8 MiB)  TX bytes:48358828 (46.1 MiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3362 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:141208 (137.8 KiB)  TX bytes:141208 (137.8 KiB)









прошло 30 минут




13:32:01




#ifconfig eth2 192.168.99.129 netmask 255.255.255.224 ip





ip: Unknown host
ifconfig: `--help' gives usage information.









прошло 11 минут




13:43:37




#ifconfig eth2 192.168.99.129 netmask 255.255.255.224 u












13:43:40




#ifconfig eth1












13:43:48




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:07
          inet addr:192.168.16.7  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:448837 errors:0 dropped:0 overruns:0 frame:0
          TX packets:475382 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54666380 (52.1 MiB)  TX bytes:49251259 (46.9 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:07
          inet addr:192.168.99.126  Bcast:192.168.99.127  Mask:255.255.255.224
...
          collisions:0 txqueuelen:1000
          RX bytes:300 (300.0 b)  TX bytes:510 (510.0 b)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3362 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:141208 (137.8 KiB)  TX bytes:141208 (137.8 KiB)











13:43:54




#ping 192.168.99.94





PING 192.168.99.94 (192.168.99.94) 56(84) bytes of data.
--- 192.168.99.94 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5003ms











13:44:12




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:07
          inet addr:192.168.16.7  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:448980 errors:0 dropped:0 overruns:0 frame:0
          TX packets:475630 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54676858 (52.1 MiB)  TX bytes:49314683 (47.0 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:07
          inet addr:192.168.99.126  Bcast:192.168.99.127  Mask:255.255.255.224
...
          collisions:0 txqueuelen:1000
          RX bytes:300 (300.0 b)  TX bytes:510 (510.0 b)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3362 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3362 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:141208 (137.8 KiB)  TX bytes:141208 (137.8 KiB)











13:44:32




#ping 192.168.99.94





PING 192.168.99.94 (192.168.99.94) 56(84) bytes of data.
--- 192.168.99.94 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1008ms











13:46:06




#route -n


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.99.96   0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.99.128  0.0.0.0         255.255.255.224 U     0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.16.254  0.0.0.0         UG    0      0        0 eth0











13:46:18




#ping 192.168.99.97





PING 192.168.99.97 (192.168.99.97) 56(84) bytes of data.
From 192.168.99.126 icmp_seq=2 Destination Host Unreachable
From 192.168.99.126 icmp_seq=3 Destination Host Unreachable
From 192.168.99.126 icmp_seq=4 Destination Host Unreachable
--- 192.168.99.97 ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3999ms
, pipe 3











13:46:35




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:07
          inet addr:192.168.16.7  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:449325 errors:0 dropped:0 overruns:0 frame:0
          TX packets:476083 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54701794 (52.1 MiB)  TX bytes:49440896 (47.1 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:07
          inet addr:192.168.99.126  Bcast:192.168.99.127  Mask:255.255.255.224
...
          collisions:0 txqueuelen:1000
          RX bytes:300 (300.0 b)  TX bytes:510 (510.0 b)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:141656 (138.3 KiB)  TX bytes:141656 (138.3 KiB)











13:46:40




#route -n


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.99.96   0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.99.128  0.0.0.0         255.255.255.224 U     0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.16.254  0.0.0.0         UG    0      0        0 eth0











13:46:53




#ping 192.168.99.97





PING 192.168.99.97 (192.168.99.97) 56(84) bytes of data.
From 192.168.99.126 icmp_seq=1 Destination Host Unreachable
From 192.168.99.126 icmp_seq=2 Destination Host Unreachable
From 192.168.99.126 icmp_seq=3 Destination Host Unreachable
From 192.168.99.126 icmp_seq=4 Destination Host Unreachable
From 192.168.99.126 icmp_seq=5 Destination Host Unreachable
From 192.168.99.126 icmp_seq=6 Destination Host Unreachable
From 192.168.99.126 icmp_seq=7 Destination Host Unreachable
From 192.168.99.126 icmp_seq=8 Destination Host Unreachable
From 192.168.99.126 icmp_seq=9 Destination Host Unreachable
...
From 192.168.99.126 icmp_seq=21 Destination Host Unreachable
From 192.168.99.126 icmp_seq=22 Destination Host Unreachable
From 192.168.99.126 icmp_seq=23 Destination Host Unreachable
From 192.168.99.126 icmp_seq=24 Destination Host Unreachable
From 192.168.99.126 icmp_seq=25 Destination Host Unreachable
From 192.168.99.126 icmp_seq=26 Destination Host Unreachable
From 192.168.99.126 icmp_seq=27 Destination Host Unreachable
--- 192.168.99.97 ping statistics ---
28 packets transmitted, 0 received, +27 errors, 100% packet loss, time 27055ms
, pipe 3











13:47:34




#route add -host 192.168.99.222 gw 192.168.99.129












13:48:25




#route -n


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.99.222  192.168.99.129  255.255.255.255 UGH   0      0        0 eth2
192.168.99.96   0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.99.128  0.0.0.0         255.255.255.224 U     0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.16.254  0.0.0.0         UG    0      0        0 eth0











13:48:28




#ping 192.168.99.222





PING 192.168.99.222 (192.168.99.222) 56(84) bytes of data.
From 192.168.99.129 icmp_seq=2 Destination Host Unreachable
From 192.168.99.129 icmp_seq=3 Destination Host Unreachable
From 192.168.99.129 icmp_seq=4 Destination Host Unreachable
--- 192.168.99.222 ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4000ms
, pipe 3











13:48:41




#route del












13:48:58




#route add -host 192.168.99.222 gw 192.168.99.158












13:49:08




#ping 192.168.99.222





PING 192.168.99.222 (192.168.99.222) 56(84) bytes of data.
--- 192.168.99.222 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2008ms











13:49:12




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:07
          inet addr:192.168.16.7  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:450244 errors:0 dropped:0 overruns:0 frame:0
          TX packets:477463 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54770530 (52.2 MiB)  TX bytes:49717354 (47.4 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:07
          inet addr:192.168.99.126  Bcast:192.168.99.127  Mask:255.255.255.224
...
          collisions:0 txqueuelen:1000
          RX bytes:300 (300.0 b)  TX bytes:888 (888.0 b)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3401 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3401 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:145576 (142.1 KiB)  TX bytes:145576 (142.1 KiB)











13:49:14




#route -n


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.99.222  192.168.99.158  255.255.255.255 UGH   0      0        0 eth2
192.168.99.96   0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.99.128  0.0.0.0         255.255.255.224 U     0      0        0 eth2
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.16.254  0.0.0.0         UG    0      0        0 eth0











13:49:30




#nano /root/.bashrc


--- /tmp/l3-saved-2853.3534.2932	2009-11-30 14:49:53.000000000 +0200
+++ /root/.bashrc	2009-11-30 14:50:09.000000000 +0200
@@ -18,4 +18,5 @@
 alias ai='apt-get install'
 alias ar='apt-get remove'
 alias ap='apt-get purge'
+alias as='apt-cache search'
 alias space='du --max-depth=1'









13:50:09




#/root/.bashrc





bash: /root/.bashrc: Permission denied











/dev/ttyp1
13:50:23




#as bridge


athcool - tool to enable powersaving mode for Athlon/Duron processors
bookmarkbridge - tool to synchronize bookmarks between browsers
br2684ctl - Utility for configuring RFC 2684 ATM/Ethernet bridging
bridge-utils - Utilities for configuring the Linux ethernet bridge
cfortran - Header file permitting Fortran routines to be called in C/C++
dcoprss - RSS utilities for KDE
deal - bridge hand generator
dealer - bridge hand generator
dict-gcide - A Comprehensive English Dictionary
ebtables - Ethernet bridge frame table administration
...
prom-mew - procmail reader for Mew
python-uno - Python interface for OpenOffice.org
python-xpcom - XPCOM bindings for Python
rng-tools - Daemon to use a Hardware TRNG
sgt-puzzles - Simon Tatham's Portable Puzzle Collection - 1-player puzzle games
sword-comm-mhcc - Matthew Henry Concise Commentary for SWORD
tcpreen - Simple TCP re-engineering tool
texlive-games - TeX Live: Games typesetting (chess, etc)
toshset - Access much of the Toshiba laptop hardware interface
uim-xim - A bridge between uim and XIM











13:50:29




#ai brisge





Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
E: Не могу найти пакет brisge











13:50:32




#ai bris





Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
E: Не могу найти пакет brisge











13:50:38




#ai bridge-utils


[root@debian7:~]# ai brid
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
E: Не могу найти пакет bridge
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  bridge-utils
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 55 пакетов не обновлено.
Необходимо скачать 28,2kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 152kB.
Получено:1 http://debian.org.ua etch/main bridge-utils 1.2-1 [28,2kB]
Получено 28,2kB за 0s (54,9kB/c)
Выбор ранее не выбранного пакета bridge-utils.
(Чтение базы данных... на данный момент установлено 22724 файлов и каталогов.)
Распаковывается пакет bridge-utils (из файла .../bridge-utils_1.2-1_i386.deb)...
Настраивается пакет bridge-utils (1.2-1) ...











13:50:48




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:07
          inet addr:192.168.16.7  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:451001 errors:0 dropped:0 overruns:0 frame:0
          TX packets:478624 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54854427 (52.3 MiB)  TX bytes:50205594 (47.8 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:07
          inet addr:192.168.99.126  Bcast:192.168.99.127  Mask:255.255.255.224
...
          collisions:0 txqueuelen:1000
          RX bytes:828 (828.0 b)  TX bytes:888 (888.0 b)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3401 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3401 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:145576 (142.1 KiB)  TX bytes:145576 (142.1 KiB)











13:50:50




#brctl show


bridge name     bridge id               STP enabled     interfaces











13:50:57




#ping 192.168.99.97





PING 192.168.99.97 (192.168.99.97) 56(84) bytes of data.
From 192.168.99.126 icmp_seq=2 Destination Host Unreachable
From 192.168.99.126 icmp_seq=3 Destination Host Unreachable
From 192.168.99.126 icmp_seq=6 Destination Host Unreachable
--- 192.168.99.97 ping statistics ---
8 packets transmitted, 0 received, +3 errors, 100% packet loss, time 7020ms
, pipe 2











13:56:15




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:07
          inet addr:192.168.16.7  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:453331 errors:0 dropped:0 overruns:0 frame:0
          TX packets:481890 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:55128187 (52.5 MiB)  TX bytes:50909491 (48.5 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:07
          inet addr:192.168.99.126  Bcast:192.168.99.127  Mask:255.255.255.224
...
          collisions:0 txqueuelen:1000
          RX bytes:2026 (1.9 KiB)  TX bytes:1560 (1.5 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3427 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3427 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:148488 (145.0 KiB)  TX bytes:148488 (145.0 KiB)











13:56:56




#ifconfig eth2












13:57:14




#ifconfig eth1












13:57:19




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:00:07
          inet addr:192.168.16.7  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:453941 errors:0 dropped:0 overruns:0 frame:0
          TX packets:482781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:55181421 (52.6 MiB)  TX bytes:51076267 (48.7 MiB)
eth1      Link encap:Ethernet  HWaddr 00:16:3E:00:01:07
          inet addr:192.168.99.129  Bcast:192.168.99.159  Mask:255.255.255.224
...
          collisions:0 txqueuelen:1000
          RX bytes:2026 (1.9 KiB)  TX bytes:2442 (2.3 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3446 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3446 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:150616 (147.0 KiB)  TX bytes:150616 (147.0 KiB)











13:57:22




#ping 192.168.99.97


PING 192.168.99.97 (192.168.99.97) 56(84) bytes of data.
64 bytes from 192.168.99.97: icmp_seq=1 ttl=64 time=1.04 ms
64 bytes from 192.168.99.97: icmp_seq=2 ttl=64 time=0.308 ms
--- 192.168.99.97 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.308/0.676/1.045/0.369 ms











/dev/ttyp5
13:57:37




#ping 192.168.99.97


PING 192.168.99.97 (192.168.99.97) 56(84) bytes of data.
64 bytes from 192.168.99.97: icmp_seq=1 ttl=64 time=1.53 ms
--- 192.168.99.97 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.539/1.539/1.539/0.000 ms











/dev/ttyp1
13:57:41




#tcpdump


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:59:07.930514 IP debian7.net.nt.5900 > host200.net.nt.1047: P 1441993196:1441993364(168) ack 3630620357 win 138 <nop,nop,timestamp 13976525 1909631>
14:59:07.931874 IP debian7.net.nt.5900 > host200.net.nt.1047: P 168:301(133) ack 1 win 138 <nop,nop,timestamp 13976525 1909631>
14:59:07.931993 IP debian7.net.nt.5900 > host200.net.nt.1047: P 301:439(138) ack 1 win 138 <nop,nop,timestamp 13976525 1909631>
14:59:07.930931 IP debian7.net.nt.32780 > debian.net.nt.domain:  65364+ PTR? 200.16.168.192.in-addr.arpa. (45)
14:59:07.931143 IP debian.net.nt.domain > debian7.net.nt.32780:  65364* 1/1/1 (110)
14:59:07.932130 IP debian7.net.nt.32780 > debian.net.nt.domain:  24481+ PTR? 254.16.168.192.in-addr.arpa. (45)
14:59:07.932300 IP debian.net.nt.domain > debian7.net.nt.32780:  24481* 1/1/1 (102)
14:59:07.937230 IP host200.net.nt.1047 > debian7.net.nt.5900: P 1:9(8) ack 439 win 60816 <nop,nop,timestamp 1909654 13976525>
...
14:59:08.015559 IP debian7.net.nt.5900 > host200.net.nt.1047: P 11446:11668(222) ack 29 win 138 <nop,nop,timestamp 13976544 1909662>
14:59:08.015668 IP debian7.net.nt.5900 > host200.net.nt.1047: P 11668:11932(264) ack 29 win 138 <nop,nop,timestamp 13976546 1909662>
14:59:08.015719 IP debian7.net.nt.5900 > host200.net.nt.1047: P 11932:12076(144) ack 29 win 138 <nop,nop,timestamp 13976546 1909662>
14:59:08.033979 IP host200.net.nt.1047 > debian7.net.nt.5900: P 29:37(8) ack 12076 win 60816 <nop,nop,timestamp 1909664 13976544>
14:59:08.033995 IP debian7.net.nt.5900 > host200.net.nt.1047: . 12076:16420(4344) ack 37 win 138 <nop,nop,timestamp 13976551 1909664>
14:59:08.034000 IP debian7.net.nt.5900 > host200.net.nt.1047: P 16420:17416(996) ack 37 win 138 <nop,nop,timestamp 13976551 1909664>
14:59:08.034755 IP host200.net.nt.1047 > debian7.net.nt.5900: . ack 17416 win 60816 <nop,nop,timestamp 1909664 13976551>
32 packets captured
32 packets received by filter
0 packets dropped by kernel











13:59:08




#route del default












14:00:34




#route -n


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.99.96   0.0.0.0         255.255.255.224 U     0      0        0 eth2
192.168.99.128  0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0











14:00:36




#route add default gw 192.168.99.158












14:02:05




#ping 192.168.99.161


PING 192.168.99.161 (192.168.99.161) 56(84) bytes of data.
64 bytes from 192.168.99.161: icmp_seq=1 ttl=64 time=0.268 ms
--- 192.168.99.161 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.268/0.268/0.268/0.000 ms











14:02:16




#ping 192.168.99.190





PING 192.168.99.190 (192.168.99.190) 56(84) bytes of data.
--- 192.168.99.190 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1008ms











14:02:20




#ping 192.168.99.190





PING 192.168.99.190 (192.168.99.190) 56(84) bytes of data.
--- 192.168.99.190 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1008ms











14:02:44




#ping mail.ru





PING mail.ru (217.69.128.44) 56(84) bytes of data.
--- mail.ru ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4008ms











14:04:32




#echo 1>/proc/sys/net/ipv4/ip_forward





bash: echo: write error: Invalid argument









прошло 17 минут




14:21:43




#echo 1












14:21:48




#route add -net 192.168.99.0/27 gw 192.168.99.97












14:22:32




#route add -net 192.168.99.32












14:22:38




#route add -net 192.168.99.64












14:22:43




#ping 192.168.99.193


PING 192.168.99.193 (192.168.99.193) 56(84) bytes of data.
64 bytes from 192.168.99.193: icmp_seq=1 ttl=63 time=4.15 ms
64 bytes from 192.168.99.193: icmp_seq=2 ttl=63 time=0.434 ms
64 bytes from 192.168.99.193: icmp_seq=3 ttl=63 time=0.438 ms
64 bytes from 192.168.99.193: icmp_seq=4 ttl=63 time=0.448 ms
--- 192.168.99.193 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.434/1.369/4.158/1.610 ms











14:23:39




#ping 192.168.99.222





PING 192.168.99.222 (192.168.99.222) 56(84) bytes of data.
--- 192.168.99.222 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1006ms











14:23:43




#ping 192.168.99.1





PING 192.168.99.1 (192.168.99.1) 56(84) bytes of data.
--- 192.168.99.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1003ms











14:23:51




#ping 192.168.99.65





PING 192.168.99.65 (192.168.99.65) 56(84) bytes of data.
--- 192.168.99.65 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1004ms











14:23:56




#ping 192.168.99.94


PING 192.168.99.94 (192.168.99.94) 56(84) bytes of data.
64 bytes from 192.168.99.94: icmp_seq=1 ttl=64 time=0.305 ms
--- 192.168.99.94 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.305/0.305/0.305/0.000 ms









Статистика
Время первой команды журнала10:47:44 2009-11-30
Время последней команды журнала14:23:56 2009-11-30
Количество командных строк в журнале100
Процент команд с ненулевым кодом завершения, %23.00
Процент синтаксически неверно набранных команд, % 1.00
Суммарное время работы с терминалом *, час 1.62
Количество командных строк в единицу времени, команда/мин 1.03
Частота использования команд
ping18|=================| 17.14%
ifconfig13|============| 12.38%
route13|============| 12.38%
ai8|=======|  7.62%
tcpdump8|=======|  7.62%
nmap6|=====|  5.71%
lsof5|====|  4.76%
telnet4|===|  3.81%
nano4|===|  3.81%
netstat4|===|  3.81%
grep4|===|  3.81%
alias3|==|  2.86%
trafshow3|==|  2.86%
echo2|=|  1.90%
brctl1||  0.95%
.bashrc1||  0.95%
as1||  0.95%
ip_forward1||  0.95%
ll1||  0.95%
cd1||  0.95%
df1||  0.95%
vlock1||  0.95%
ls1||  0.95%
arp1||  0.95%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$