[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (06/04/09)

Файлы
Статистика
Справка
О программе

Журнал

Четверг (06/04/09)

/dev/pts/7

12:17:20

#ping expressbank.dp.ua

ping: unknown host expressbank.dp.ua

12:17:27

#dig expressbank.dp.ua

; <<>> DiG 9.6.0-P1 <<>> expressbank.dp.ua
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34886
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;expressbank.dp.ua.             IN      A
;; AUTHORITY SECTION:
dp.ua.                  3587    IN      SOA     ns.dp.ua. hostmaster.dp.ua. 1244106001 14400 3600 604800 3600
;; Query time: 23 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jun  4 12:17:33 2009
;; MSG SIZE  rcvd: 85

12:17:33

#ping expressbank.dp.ua

ping: unknown host expressbank.dp.ua

12:17:39

#expressbank.dp.ua

bash: expressbank.dp.ua: command not found

12:17:45

#dig expressbank.dp.ua

; <<>> DiG 9.6.0-P1 <<>> expressbank.dp.ua
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6283
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;expressbank.dp.ua.             IN      A
;; AUTHORITY SECTION:
dp.ua.                  3537    IN      SOA     ns.dp.ua. hostmaster.dp.ua. 1244106001 14400 3600 604800 3600
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jun  4 12:18:23 2009
;; MSG SIZE  rcvd: 85

12:18:23

#ping expressbank.dp.ua

ping: unknown host expressbank.dp.ua

12:18:29

#netstat -lmp | grep i

netstat: invalid option -- 'm'
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }
        -r, --route              display routing table
        -i, --interfaces         display interface table
        -g, --groups             display multicast group memberships
        -s, --statistics         display networking statistics (like SNMP)
        -M, --masquerade         display masqueraded connections
        -v, --verbose            be verbose
...
        -a, --all, --listening   display all sockets (default: connected)
        -o, --timers             display timers
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
  <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

12:19:19

#netstat -lmp

netstat: invalid option -- 'm'
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }
        -r, --route              display routing table
        -i, --interfaces         display interface table
        -g, --groups             display multicast group memberships
        -s, --statistics         display networking statistics (like SNMP)
        -M, --masquerade         display masqueraded connections
        -v, --verbose            be verbose
...
        -a, --all, --listening   display all sockets (default: connected)
        -o, --timers             display timers
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
  <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

12:19:22

#netstat -lnp | grep named

tcp        0      0 192.168.206.2:53        0.0.0.0:*               LISTEN      22164/named
tcp        0      0 192.168.106.1:53        0.0.0.0:*               LISTEN      22164/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      22164/named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      22164/named
tcp6       0      0 :::53                   :::*                    LISTEN      22164/named
tcp6       0      0 ::1:953                 :::*                    LISTEN      22164/named
udp        0      0 192.168.206.2:53        0.0.0.0:*                           22164/named
udp        0      0 192.168.106.1:53        0.0.0.0:*                           22164/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           22164/named
udp6       0      0 :::53                   :::*                                22164/named

12:19:50

#dig @192.168.15.11 eb.co.ua

; <<>> DiG 9.6.0-P1 <<>> @192.168.15.11 eb.co.ua
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 13527
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;eb.co.ua.                      IN      A
;; Query time: 0 msec
;; SERVER: 192.168.15.11#53(192.168.15.11)
;; WHEN: Thu Jun  4 12:20:12 2009
;; MSG SIZE  rcvd: 26

12:20:12

#dig @192.168.15.11 eb.co.ua mx

; <<>> DiG 9.6.0-P1 <<>> @192.168.15.11 eb.co.ua mx
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 53117
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;eb.co.ua.                      IN      MX
;; Query time: 24 msec
;; SERVER: 192.168.15.11#53(192.168.15.11)
;; WHEN: Thu Jun  4 12:20:22 2009
;; MSG SIZE  rcvd: 26

12:20:22

#vim /etc/bind/named.conf.

12:20:22

#vim /etc/bind/named.conf.options

--- /tmp/l3-saved-18288.6915.19348	2009-06-04 12:22:21.000000000 +0300
+++ /etc/bind/named.conf.options	2009-06-04 12:23:39.000000000 +0300
@@ -16,5 +16,6 @@
 
 	auth-nxdomain no;    # conform to RFC1035
 	listen-on-v6 { any; };
+	listen-on {127.0.0.1; };
 };

12:23:39

#/etc/init.d/bind9 restart

Stopping domain name service...: bind9.
Starting domain name service...: bind9.

12:31:24

#dig @192.168.15.11 eb.co.ua mx

; <<>> DiG 9.6.0-P1 <<>> @192.168.15.11 eb.co.ua mx
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

12:32:54

#dig @192.168.15.11 eb.co.ua mx

12:33:03

#dig @192.168.15.11 eb.co.ua mx

; <<>> DiG 9.6.0-P1 <<>> @192.168.15.11 eb.co.ua mx
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

12:33:19

#dig @192.168.15.11 eb.co.ua mx

; <<>> DiG 9.6.0-P1 <<>> @192.168.15.11 eb.co.ua mx
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

12:34:05

#dig @192.168.15.11 eb.co.ua mx

12:34:10

#dig @192.168.15.11 ya.ru mx

12:35:31

#ping ya.ru

ping: unknown host ya.ru

12:39:51

#host ya.ru

ya.ru A record query refused

12:40:12

#nslookup ya.ru

Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find ya.ru.unix.nt: REFUSED

12:40:31

#/etc/r

rc0.d/    rc1.d/    rc2.d/    rc3.d/    rc4.d/    rc5.d/    rc6.d/    rc.local  rcS.d/    rmt

12:40:31

#vim /etc/resolv.conf

--- /tmp/l3-saved-18288.15810.24281	2009-06-04 12:41:00.000000000 +0300
+++ /etc/resolv.conf	2009-06-04 12:41:21.000000000 +0300
@@ -1,4 +1,4 @@
-nameserver 127.0.0.1
+nameserver 192.168.15.11
 domain unix.nt

прошло 15 минут

/dev/pts/1

12:55:59

#ifconfig eth0 192.168.15.12/24 up

12:56:15

#ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:1b:fc:7d:bc:f0
          inet addr:192.168.15.12  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:fe7d:bcf0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45351 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 txqueuelen:1000
          RX bytes:8611891 (8.2 MiB)  TX bytes:6427542 (6.1 MiB)
eth0.106  Link encap:Ethernet  HWaddr 00:1b:fc:7d:bc:f0
          inet addr:192.168.106.1  Bcast:192.168.106.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:649 errors:0 dropped:0 overruns:0 frame:0
          TX packets:649 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:47411 (46.2 KiB)  TX bytes:47411 (46.2 KiB)

12:56:17

#ping 192.168.15.254

PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=5.47 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.944 ms
^C
--- 192.168.15.254 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.944/3.208/5.473/2.265 ms

12:56:26

#ping 192.168.15.11

PING 192.168.15.11 (192.168.15.11) 56(84) bytes of data.
64 bytes from 192.168.15.11: icmp_seq=1 ttl=64 time=0.229 ms
^C
--- 192.168.15.11 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.229/0.229/0.229/0.000 ms

12:56:29

#ping 10.0.35.100

PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
^C
--- 10.0.35.100 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

12:57:27

#netstat -rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.106.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0.106
192.168.206.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0.206
0.0.0.0         192.168.206.1   0.0.0.0         UG        0 0          0 eth0.206

12:57:34

#route change default gw 192.168.15.254

Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.
       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.
        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

12:58:05

#route change default gw dev eth0 via 192.168.15.254

Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.
       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.
        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

12:58:38

#ip route change default gw via 192.168.15.254

Error: either "to" is duplicate, or "gw" is a garbage.

12:58:54

#ip route change default via 192.168.15.254

12:59:22

#ping 192.168.15.11

PING 192.168.15.11 (192.168.15.11) 56(84) bytes of data.
64 bytes from 192.168.15.11: icmp_seq=1 ttl=64 time=0.228 ms
64 bytes from 192.168.15.11: icmp_seq=2 ttl=64 time=0.218 ms
64 bytes from 192.168.15.11: icmp_seq=3 ttl=64 time=0.221 ms
64 bytes from 192.168.15.11: icmp_seq=4 ttl=64 time=0.218 ms
64 bytes from 192.168.15.11: icmp_seq=5 ttl=64 time=0.222 ms
^C
--- 192.168.15.11 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3996ms
rtt min/avg/max/mdev = 0.218/0.221/0.228/0.013 ms

прошло 34 минуты

13:33:31

#hping3

bash: hping3: command not found

13:35:19

#apt-cache search hping3

hping3 - Active Network Smashing Tool

13:35:32

#apt-get install hping3

Читання переліків пакетів... Виконано
Побудова дерева залежностей
Reading state information... Виконано
The following packages were automatically installed and are no longer required:
  portmap
Використовуйте 'apt-get autoremove' щоб видалити їх.
Будуть встановлені наступні додаткові пакунки:
  tcl8.4
Пропоновані пакунки:
  tclreadline
...
(Reading database ... 59418 files and directories currently installed.)
Unpacking tcl8.4 (from .../tcl8.4_8.4.19-3_i386.deb) ...
Selecting previously deselected package hping3.
Unpacking hping3 (from .../hping3_3.a2.ds2-4_i386.deb) ...
Processing triggers for man-db ...
Processing triggers for menu ...
Setting up tcl8.4 (8.4.19-3) ...
update-alternatives: using /usr/bin/tclsh8.4 to provide /usr/bin/tclsh (tclsh) in auto mode.
Setting up hping3 (3.a2.ds2-4) ...
Processing triggers for menu ...

13:35:50

#hping3

hping3>
hping3>
hping3>
hping3>
hping3> ^C

13:35:59

#hping3 --help

usage: hping3 host [options]
  -h  --help      show this help
  -v  --version   show version
  -c  --count     packet count
  -i  --interval  wait (uX for X microseconds, for example -i u1000)
      --fast      alias for -i u10000 (10 packets for second)
      --faster    alias for -i u1000 (100 packets for second)
      --flood      sent packets as fast as possible. Don't show replies.
  -n  --numeric   numeric output
  -q  --quiet     quiet
...
  -j  --dump       dump packets in hex
  -J  --print      dump printable characters
  -B  --safe       enable 'safe' protocol
  -u  --end        tell you when --file reached EOF and prevent rewind
  -T  --traceroute traceroute mode              (implies --bind and --ttl 1)
  --tr-stop        Exit when receive the first not ICMP in traceroute mode
  --tr-keep-ttl    Keep the source TTL fixed, useful to monitor just one hop
  --tr-no-rtt       Don't calculate/show RTT information in traceroute mode
ARS packet description (new, unstable)
  --apd-send       Send the packet described with APD (see docs/APD.txt)

13:36:03

#hping3 192.168.15.11

HPING 192.168.15.11 (eth0 192.168.15.11): NO FLAGS are set, 40 headers + 0 data bytes
len=46 ip=192.168.15.11 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=0.3 ms
len=46 ip=192.168.15.11 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.2 ms
len=46 ip=192.168.15.11 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.2 ms
len=46 ip=192.168.15.11 ttl=64 DF id=0 sport=0 flags=RA seq=3 win=0 rtt=0.2 ms
len=46 ip=192.168.15.11 ttl=64 DF id=0 sport=0 flags=RA seq=4 win=0 rtt=0.2 ms
^C
--- 192.168.15.11 hping statistic ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.2/0.3 ms

13:36:43

#hping3 ya.ru

Unable to resolve 'ya.ru'

13:37:19

#ping ya.ru

ping: unknown host ya.ru

13:38:56

#ping ya.ru

ping: unknown host ya.ru

13:39:01

#netstat -rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.106.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0.106
192.168.206.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0.206
0.0.0.0         192.168.15.254  0.0.0.0         UG        0 0          0 eth0

13:39:07

#ping 10.

ping: unknown host 10.

13:39:34

#ping ya.ru

ping: unknown host ya.ru

13:39:41

#dig ya.ru

; <<>> DiG 9.6.0-P1 <<>> ya.ru
;; global options: +cmd
;; connection timed out; no servers could be reached

13:40:06

#vim /etc/resolv.conf

--- /tmp/l3-saved-3747.21664.15556	2009-06-04 13:40:30.000000000 +0300
+++ /etc/resolv.conf	2009-06-04 13:41:01.000000000 +0300
@@ -1,4 +1,4 @@
-nameserver 192.168.15.11
+nameserver 192.168.15.12
 domain unix.nt

13:41:01

#/etc/init.d/bind9 restart

Stopping domain name service...: bind9.
Starting domain name service...: bind9.

13:41:10

#ping ya.ru

PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=56 time=64.3 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=56 time=30.1 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 30.124/47.238/64.352/17.114 ms

13:41:16

#hping3 ya.ru

HPING ya.ru (eth0 213.180.204.8): NO FLAGS are set, 40 headers + 0 data bytes
^C
--- ya.ru hping statistic ---
14 packets transmitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

13:41:49

#ping ya.ru

PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=56 time=54.7 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=56 time=97.6 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=56 time=308 ms
^C
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 54.716/153.487/308.129/110.742 ms

13:42:00

#hping3 --рудз

hping3: unrecognized option `--рудз'
Try hping3 --help

13:42:09

#hping3 --руhelp

usage: hping3 host [options]
  -h  --help      show this help
  -v  --version   show version
  -c  --count     packet count
  -i  --interval  wait (uX for X microseconds, for example -i u1000)
      --fast      alias for -i u10000 (10 packets for second)
      --faster    alias for -i u1000 (100 packets for second)
      --flood      sent packets as fast as possible. Don't show replies.
  -n  --numeric   numeric output
  -q  --quiet     quiet
...
  -j  --dump       dump packets in hex
  -J  --print      dump printable characters
  -B  --safe       enable 'safe' protocol
  -u  --end        tell you when --file reached EOF and prevent rewind
  -T  --traceroute traceroute mode              (implies --bind and --ttl 1)
  --tr-stop        Exit when receive the first not ICMP in traceroute mode
  --tr-keep-ttl    Keep the source TTL fixed, useful to monitor just one hop
  --tr-no-rtt       Don't calculate/show RTT information in traceroute mode
ARS packet description (new, unstable)
  --apd-send       Send the packet described with APD (see docs/APD.txt)

13:42:14

#hping3

hping3> 213.180.204.8
invalid command name "213.180.204.8"
hping3>
hping3> ya.ru
invalid command name "ya.ru"
hping3> -n
invalid command name "-n"
hping3> 1
invalid command name "1"
hping3> n
wrong # args: should be "namespace subcommand ?arg ...?"
hping3> n 1
bad option "1": must be children, code, current, delete, eval, exists, export, forget, import, inscope, origin, parent, qualifiers, tail, or which
hping3> ^[[B^[[A^C

13:43:22

#hpinhping3 ya.ru

HPING ya.ru (eth0 213.180.204.8): NO FLAGS are set, 40 headers + 0 data bytes
^C
--- ya.ru hping statistic ---
5 packets transmitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

13:43:34

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

13:43:48

#mii-tool --help

usage: mii-tool [-VvRrwl] [-A media,... | -F media] [interface ...]
       -V, --version               display version information
       -v, --verbose               more verbose output
       -R, --reset                 reset MII to poweron state
       -r, --restart               restart autonegotiation
       -w, --watch                 monitor for link status changes
       -l, --log                   with -w, write events to syslog
       -A, --advertise=media,...   advertise only specified media
       -F, --force=media           force specified media technology
media: 1000baseTx-HD, 1000baseTx-FD,
       100baseT4, 100baseTx-FD, 100baseTx-HD,
       10baseT-FD, 10baseT-HD,
       (to advertise both HD and FD) 1000baseTx, 100baseTx, 10baseT

13:43:54

#mii-tool -Rr

resetting the transceiver...
restarting autonegotiation...

13:44:07

#ping ya.ru

PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=56 time=42.0 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=56 time=106 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=56 time=49.1 ms
^C
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 42.067/65.868/106.363/28.782 ms

13:44:19

#ping ya.ru -w eth0

PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=56 time=49.9 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=56 time=77.2 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=56 time=43.4 ms
^C
--- ya.ru ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 3004ms
rtt min/avg/max/mdev = 43.452/56.875/77.230/14.636 ms

13:44:37

#mii-tool -w eth0

13:44:48 eth0: negotiated 1000baseT-FD flow-control, link ok
^C

13:44:59

#mii-tool -w

13:45:36 eth0: negotiated 1000baseT-FD flow-control, link ok
^C

/dev/pts/7

13:45:47

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: yes

13:46:01

#ethtool eth0 10baseT

ethtool: bad command line argument(s)
For more information run ethtool -h

13:46:20

#ethtool -h eth0 10baseT

ethtool version 6git
Usage:
ethtool DEVNAME Display standard information about device
        ethtool -s|--change DEVNAME     Change generic options
                [ speed %%d ]
                [ duplex half|full ]
                [ port tp|aui|bnc|mii|fibre ]
                [ autoneg on|off ]
                [ advertise %%x ]
                [ phyad %%d ]
...
        ethtool -p|--identify DEVNAME   Show visible port identification (e.g. blinking)
               [ TIME-IN-SECONDS ]
        ethtool -t|--test DEVNAME       Execute adapter self test
               [ online | offline ]
        ethtool -S|--statistics DEVNAME Show adapter statistics
        ethtool -n|--show-nfc DEVNAME   Show Rx network flow classificationoptions
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 ]
        ethtool -N|--config-nfc DEVNAME Configure Rx network flow classification options
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 p|m|v|t|s|d|f|n|r... ]
        ethtool -h|--help DEVNAME       Show this help

13:46:28

#ethtool eth0 10baseT

ethtool: bad command line argument(s)
For more information run ethtool -h

13:46:34

#ethtool

ethtool: bad command line argument(s)
For more information run ethtool -h

13:46:38

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: yes

13:46:43

#ethtool --speed 10baseT eth0

ethtool version 6git
Usage:
ethtool DEVNAME Display standard information about device
        ethtool -s|--change DEVNAME     Change generic options
                [ speed %%d ]
                [ duplex half|full ]
                [ port tp|aui|bnc|mii|fibre ]
                [ autoneg on|off ]
                [ advertise %%x ]
                [ phyad %%d ]
...
        ethtool -p|--identify DEVNAME   Show visible port identification (e.g. blinking)
               [ TIME-IN-SECONDS ]
        ethtool -t|--test DEVNAME       Execute adapter self test
               [ online | offline ]
        ethtool -S|--statistics DEVNAME Show adapter statistics
        ethtool -n|--show-nfc DEVNAME   Show Rx network flow classificationoptions
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 ]
        ethtool -N|--config-nfc DEVNAME Configure Rx network flow classification options
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 p|m|v|t|s|d|f|n|r... ]
        ethtool -h|--help DEVNAME       Show this help

13:47:04

#ethtool --speed %%10 eth0

ethtool version 6git
Usage:
ethtool DEVNAME Display standard information about device
        ethtool -s|--change DEVNAME     Change generic options
                [ speed %%d ]
                [ duplex half|full ]
                [ port tp|aui|bnc|mii|fibre ]
                [ autoneg on|off ]
                [ advertise %%x ]
                [ phyad %%d ]
...
        ethtool -p|--identify DEVNAME   Show visible port identification (e.g. blinking)
               [ TIME-IN-SECONDS ]
        ethtool -t|--test DEVNAME       Execute adapter self test
               [ online | offline ]
        ethtool -S|--statistics DEVNAME Show adapter statistics
        ethtool -n|--show-nfc DEVNAME   Show Rx network flow classificationoptions
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 ]
        ethtool -N|--config-nfc DEVNAME Configure Rx network flow classification options
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 p|m|v|t|s|d|f|n|r... ]
        ethtool -h|--help DEVNAME       Show this help

13:47:27

#ethtool --speed 10 eth0

ethtool version 6git
Usage:
ethtool DEVNAME Display standard information about device
        ethtool -s|--change DEVNAME     Change generic options
                [ speed %%d ]
                [ duplex half|full ]
                [ port tp|aui|bnc|mii|fibre ]
                [ autoneg on|off ]
                [ advertise %%x ]
                [ phyad %%d ]
...
        ethtool -p|--identify DEVNAME   Show visible port identification (e.g. blinking)
               [ TIME-IN-SECONDS ]
        ethtool -t|--test DEVNAME       Execute adapter self test
               [ online | offline ]
        ethtool -S|--statistics DEVNAME Show adapter statistics
        ethtool -n|--show-nfc DEVNAME   Show Rx network flow classificationoptions
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 ]
        ethtool -N|--config-nfc DEVNAME Configure Rx network flow classification options
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 p|m|v|t|s|d|f|n|r... ]
        ethtool -h|--help DEVNAME       Show this help

13:47:32

#ethtool eth0 --speed 10

ethtool: bad command line argument(s)
For more information run ethtool -h

13:48:18

#ethtool eth0 -sl --speed %%10

ethtool: bad command line argument(s)
For more information run ethtool -h

13:48:28

#ethtool eth0 -sl --speed 10

ethtool: bad command line argument(s)
For more information run ethtool -h

13:48:31

#ethtool eth0 -sl--speed 10

ethtool: bad command line argument(s)
For more information run ethtool -h

13:48:34

#ethtool -s|--change eth0 speed 10

bash: --change: command not found

13:49:04

#ethtool -s|--change ETH0 speed 10

bash: --change: command not found

13:50:11

#ethtool -s|--change eth0 speed 10

bash: --change: command not found

13:50:56

#ethtool -s| eth0 speed 10

bash: eth0: command not found

13:51:02

#ethtool -s| speed 10 eth0

bash: speed: command not found

13:51:14

#ethtool -s|--speed 10 eth0

bash: --speed: command not found

13:51:19

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: yes

13:51:39

#ethtool eth0 speed: 10Mb/s

ethtool: bad command line argument(s)
For more information run ethtool -h

13:52:17

#ethtool -sl eth0 speed: 10Mb/s

ethtool version 6git
Usage:
ethtool DEVNAME Display standard information about device
        ethtool -s|--change DEVNAME     Change generic options
                [ speed %%d ]
                [ duplex half|full ]
                [ port tp|aui|bnc|mii|fibre ]
                [ autoneg on|off ]
                [ advertise %%x ]
                [ phyad %%d ]
...
        ethtool -p|--identify DEVNAME   Show visible port identification (e.g. blinking)
               [ TIME-IN-SECONDS ]
        ethtool -t|--test DEVNAME       Execute adapter self test
               [ online | offline ]
        ethtool -S|--statistics DEVNAME Show adapter statistics
        ethtool -n|--show-nfc DEVNAME   Show Rx network flow classificationoptions
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 ]
        ethtool -N|--config-nfc DEVNAME Configure Rx network flow classification options
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 p|m|v|t|s|d|f|n|r... ]
        ethtool -h|--help DEVNAME       Show this help

13:52:28

#ethtool eth0 speed: 10Mb/s

ethtool: bad command line argument(s)
For more information run ethtool -h

13:52:33

#ethtool eth0 -s speed 10

ethtool: bad command line argument(s)
For more information run ethtool -h

13:57:29

#ethtool -s speed 10 eth0

ethtool: bad command line argument(s)
For more information run ethtool -h

13:58:07

#ethtool -s speed10 eth0

ethtool: bad command line argument(s)
For more information run ethtool -h

13:58:25

#ethtool -s speed 10 eth0

ethtool: bad command line argument(s)
For more information run ethtool -h

/dev/pts/1

13:58:56

#mii-tool -w

14:00:10 eth0: negotiated 1000baseT-FD flow-control, link ok
14:00:17 eth0: no link
14:00:20 eth0: negotiated 1000baseT-FD flow-control, link ok
14:00:35 eth0: no link
14:00:38 eth0: negotiated 1000baseT-FD flow-control, link ok
14:02:18 eth0: no link
14:02:21 eth0: negotiated 1000baseT-FD flow-control, link ok
14:02:32 eth0: no link
14:02:35 eth0: negotiated 1000baseT-FD flow-control, link ok
^C

/dev/pts/7

13:58:59

#ethtool -s 10 eth0

ethtool: bad command line argument(s)
For more information run ethtool -h

13:59:07

#ethtool eth0 -s speed 10

ethtool: bad command line argument(s)
For more information run ethtool -h

13:59:50

#ethtool -s eth0 speed 1000

13:59:57

#ethtool -s eth0 speed 10

14:00:16

#ethtool -s eth0 speed 100

14:00:34

#ethtool -i eth0

driver: atl1
version: 2.1.3
firmware-version: N/A
bus-info: 0000:02:00.0

14:00:52

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: yes

14:00:56

#ethtool -s eth0 speed 100 duplex half

Статистика

Время первой команды журнала 12:17:20 2009- 6- 4

Время последней команды журнала 14:00:56 2009- 6- 4

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 35.64

Процент синтаксически неверно набранных команд, % 7.92

Суммарное время работы с терминалом ^*, час 1.16

Количество командных строк в единицу времени, команда/мин 1.45

Частота использования команд

`ethtool`	35	\|================================\| 32.11%
`ping`	16	\|==============\| 14.68%
`dig`	11	\|==========\| 10.09%
`hping3`	9	\|========\| 8.26%
`mii-tool`	6	\|=====\| 5.50%
`netstat`	5	\|====\| 4.59%
`vim`	4	\|===\| 3.67%
`--change`	3	\|==\| 2.75%
`ifconfig`	2	\|=\| 1.83%
`/etc/init.d/bind9`	2	\|=\| 1.83%
`route`	2	\|=\| 1.83%
`grep`	2	\|=\| 1.83%
`ip`	2	\|=\| 1.83%
`expressbank.dp.ua`	1	\|\| 0.92%
`host`	1	\|\| 0.92%
`--speed`	1	\|\| 0.92%
`nslookup`	1	\|\| 0.92%
`speed`	1	\|\| 0.92%
`hpinhping3`	1	\|\| 0.92%
`apt-get`	1	\|\| 0.92%
`/etc/r`	1	\|\| 0.92%
`eth0`	1	\|\| 0.92%
`apt-cache`	1	\|\| 0.92%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$