[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (06/02/09)

/dev/pts/4

09:15:55

#ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:22:15:c8:4e:d2
          inet addr:192.168.15.15  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::222:15ff:fec8:4ed2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:201 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:63150 (61.6 KiB)  TX bytes:20319 (19.8 KiB)
          Interrupt:28
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

09:16:03

#vconfig

Expecting argc to be 3-5, inclusive.  Was: 1
Usage: add             [interface-name] [vlan_id]
       rem             [vlan-name]
       set_flag        [interface-name] [flag-num]       [0 | 1]
       set_egress_map  [vlan-name]      [skb_priority]   [vlan_qos]
       set_ingress_map [vlan-name]      [skb_priority]   [vlan_qos]
       set_name_type   [name-type]
* The [interface-name] is the name of the ethernet card that hosts
  the VLAN you are talking about.
* The vlan_id is the identifier (0-4095) of the VLAN you are operating on.
* skb_priority is the priority in the socket buffer (sk_buff).
* vlan_qos is the 3 bit priority in the VLAN header
* name-type:  VLAN_PLUS_VID (vlan0005), VLAN_PLUS_VID_NO_PAD (vlan5),
              DEV_PLUS_VID (eth0.0005), DEV_PLUS_VID_NO_PAD (eth0.5)
* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the
            ethernet header around to make it look exactly like a real
            ethernet device.  This may help programs such as DHCPd which
            read the raw ethernet packet and make assumptions about the
            location of bytes.  If you don't need it, don't turn it on, because
            there will be at least a small performance degradation.  Default
            is OFF.

09:16:23

#vconfig eth0 108

WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
Unknown command -:eth0:-
Usage: add             [interface-name] [vlan_id]
       rem             [vlan-name]
       set_flag        [interface-name] [flag-num]       [0 | 1]
       set_egress_map  [vlan-name]      [skb_priority]   [vlan_qos]
       set_ingress_map [vlan-name]      [skb_priority]   [vlan_qos]
       set_name_type   [name-type]
* The [interface-name] is the name of the ethernet card that hosts
  the VLAN you are talking about.
...
* vlan_qos is the 3 bit priority in the VLAN header
* name-type:  VLAN_PLUS_VID (vlan0005), VLAN_PLUS_VID_NO_PAD (vlan5),
              DEV_PLUS_VID (eth0.0005), DEV_PLUS_VID_NO_PAD (eth0.5)
* FLAGS:  1 REORDER_HDR  When this is set, the VLAN device will move the
            ethernet header around to make it look exactly like a real
            ethernet device.  This may help programs such as DHCPd which
            read the raw ethernet packet and make assumptions about the
            location of bytes.  If you don't need it, don't turn it on, because
            there will be at least a small performance degradation.  Default
            is OFF.

09:16:33

#vconfig add eth0 108

WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
Added VLAN with VID == 108 to IF -:eth0:-

09:16:49

#ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:22:15:c8:4e:d2
          inet addr:192.168.15.15  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::222:15ff:fec8:4ed2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:230 errors:0 dropped:0 overruns:0 frame:0
          TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:65336 (63.8 KiB)  TX bytes:20552 (20.0 KiB)
          Interrupt:28
eth0.108  Link encap:Ethernet  HWaddr 00:22:15:c8:4e:d2
...
          collisions:0 txqueuelen:0
          RX bytes:46 (46.0 B)  TX bytes:0 (0.0 B)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

09:16:52

#ifconfig eth0.108 192.168.108.1/24 up

09:17:16

#ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:22:15:c8:4e:d2
          inet addr:192.168.15.15  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::222:15ff:fec8:4ed2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:235 errors:0 dropped:0 overruns:0 frame:0
          TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:65636 (64.0 KiB)  TX bytes:20790 (20.3 KiB)
          Interrupt:28
eth0.108  Link encap:Ethernet  HWaddr 00:22:15:c8:4e:d2
...
          collisions:0 txqueuelen:0
          RX bytes:276 (276.0 B)  TX bytes:238 (238.0 B)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

09:17:18

#cat /proc/net/vlan/

config    eth0.108

09:17:18

#cat /proc/net/vlan/config

VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth0.108       | 108  | eth0

09:25:39

#cat /proc/net/

anycast6       ip6_mr_cache   netstat        rt_acct        tcp6
arp            ip6_mr_vif     packet         rt_cache       tr_rif
dev            ip_mr_cache    protocols      snmp           udp
dev_mcast      ip_mr_vif      psched         snmp6          udp6
dev_snmp6/     ipv6_route     ptype          sockstat       udplite
if_inet6       mcfilter       raw            sockstat6      udplite6
igmp           mcfilter6      raw6           softnet_stat   unix
igmp6          netfilter/     route          stat/          vlan/
ip6_flowlabel  netlink        rt6_stats      tcp            wireless

09:25:39

#cat /proc/net/

anycast6       ip6_mr_cache   netstat        rt_acct        tcp6
arp            ip6_mr_vif     packet         rt_cache       tr_rif
dev            ip_mr_cache    protocols      snmp           udp
dev_mcast      ip_mr_vif      psched         snmp6          udp6
dev_snmp6/     ipv6_route     ptype          sockstat       udplite
if_inet6       mcfilter       raw            sockstat6      udplite6
igmp           mcfilter6      raw6           softnet_stat   unix
igmp6          netfilter/     route          stat/          vlan/
ip6_flowlabel  netlink        rt6_stats      tcp            wireless

09:25:39

#cat /proc/sys/net/ipv4/ip_forward

09:28:41

#vi /etc/sysctl.conf

--- /tmp/l3-saved-3961.8054.7832	2009-06-02 09:44:37.000000000 +0300
+++ /etc/sysctl.conf	2009-06-02 09:44:53.000000000 +0300
@@ -25,7 +25,7 @@
 #net.ipv4.tcp_syncookies=1
 
 # Uncomment the next line to enable packet forwarding for IPv4
-#net.ipv4.ip_forward=1
+net.ipv4.ip_forward=1
 
 # Uncomment the next line to enable packet forwarding for IPv6
 #net.ipv6.conf.all.forwarding=1

прошло 16 минут

09:44:53

#man tcpdump

прошло 24 минуты

10:09:36

#apt-get install tcpdump

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
gstreamer0.10-alsa desktop-base xfprint4 xfonts-scalable xfce4-appfinder
libpaper-utils tango-icon-theme xfonts-75dpi gs-common lpr xfonts-100dpi
a2ps libgs8 psfontmgr psutils gtk2-engines-xfce xorg-docs libcupsimage2
ghostscript xorg xfce4-mixer gsfonts libpaper1 wdiff
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
tcpdump
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 325kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 733kB.
Получено:1 http://10.0.35.1 sid/main tcpdump 4.0.0-2 [325kB]
Получено 325kБ за 0s (10,5MБ/c)
Выбор ранее не выбранного пакета tcpdump.
(Чтение базы данных ... на данный момент установлено 58462 файлов и каталогов.)
Распаковывается пакет tcpdump (из файла .../tcpdump_4.0.0-2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет tcpdump (4.0.0-2) ...

10:12:08

#apt-get install tcpshow

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет tcpshow

10:12:15

#tcpdump -i eth0 -n not port 22

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:12:51.178076 IP 192.168.108.2.39815 > 205.188.8.9.5190: Flags [P.], seq 312833903:312833909, ack 1116600729, win 63920, length 6
10:12:51.178097 IP 192.168.108.2.39815 > 205.188.8.9.5190: Flags [P.], seq 0:6, ack 1, win 63920, length 6
10:12:51.315805 IP 205.188.8.9.5190 > 192.168.108.2.39815: Flags [.], ack 6, win 16384, length 0
10:12:51.315816 IP 205.188.8.9.5190 > 192.168.108.2.39815: Flags [.], ack 6, win 16384, length 0
10:12:56.175465 ARP, Request who-has 192.168.15.254 tell 192.168.15.15, length 28
10:12:56.175976 ARP, Reply 192.168.15.254 is-at 00:15:60:7a:63:80, length 46
10:12:57.247463 ARP, Request who-has 192.168.108.2 tell 192.168.108.1, length 28
10:12:57.247532 ARP, Reply 192.168.108.2 is-at 00:04:76:a1:f0:5d, length 46
...
10:13:07.702770 IP 192.168.108.2.39815 > 205.188.8.9.5190: Flags [.], ack 210, win 63920, length 0
10:13:07.702774 IP 192.168.108.2.39815 > 205.188.8.9.5190: Flags [.], ack 210, win 63920, length 0
10:13:07.702775 IP 192.168.108.2.39815 > 205.188.8.9.5190: Flags [.], ack 246, win 63920, length 0
10:13:07.702777 IP 192.168.108.2.39815 > 205.188.8.9.5190: Flags [.], ack 246, win 63920, length 0
10:13:12.984452 LLDP, name ProCurve Switch 3400cl-48G, length 166
        [|LLDP]
q^C
28 packets captured
28 packets received by filter
0 packets dropped by kernel

10:13:17

#tcpdump not port 22

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:13:29.283464 ARP, Request who-has 192.168.15.254 tell linux15, length 28
10:13:29.283469 ARP, Request who-has 192.168.108.2 tell 192.168.108.1, length 28
10:13:29.283541 ARP, Reply 192.168.108.2 is-at 00:04:76:a1:f0:5d (oui Unknown), length 46
10:13:29.283829 IP linux15.46405 > 10.0.35.1.domain: 63853+ PTR? 254.15.168.192.in-addr.arpa. (45)
10:13:29.284050 ARP, Reply 192.168.15.254 is-at 00:15:60:7a:63:80 (oui Unknown), length 46
10:13:29.284304 IP 10.0.35.1.domain > linux15.46405: 63853 NXDomain* 0/1/0 (95)
10:13:29.284421 IP linux15.54411 > 10.0.35.1.domain: 52665+ PTR? 2.108.168.192.in-addr.arpa. (44)
10:13:29.284877 IP 10.0.35.1.domain > linux15.54411: 52665 NXDomain 0/1/0 (121)
...
10:13:29.977292 IP 10.0.35.1.domain > linux15.43366: 30863 1/2/2 (145)
10:13:43.161578 LLDP, name ProCurve Switch 3400cl-48G, length 166
        [|LLDP]
10:13:43.344984 ARP, Request who-has 192.168.108.1 tell 192.168.108.2, length 46
10:13:43.345003 ARP, Reply 192.168.108.1 is-at 00:22:15:c8:4e:d2 (oui Unknown), length 28
10:13:46.885294 00:15:60:7a:63:80 (oui Unknown) > 09:00:09:00:00:67 (oui Unknown) Unknown DSAP 0xf8 Unnumbered, ui, Flags [Command], length 99
^C
21 packets captured
21 packets received by filter
0 packets dropped by kernel

10:13:48

#mytoo

bash: mytoo: команда не найдена

10:20:39

#amii_tool

bash: amii_tool: команда не найдена

10:20:56

#mii_tool

bash: mii_tool: команда не найдена

10:20:58

#apt-cache search mii

9base - Plan 9 userland tools
dzen2 - General-purpose messaging and notification program for X11
i3status - Generates a status line for dzen2 or wmii
ifplugd - configuration daemon for ethernet devices
libixp - simple 9P client-/server-library
mii-diag - A little tool to manipulate network cards
net-tools - The NET-3 networking toolkit
transfermii - transfer your mii from and to your wiimotes
transfermii-gui - transfer your mii from and to your wiimotes
wmii - lightweight tabbed and tiled X11 window manager, version 3
wmii-doc - lightweight tabbed and tiled X11 window manager, version 3 (documentation)
wmii2 - lightweight tabbed and tiled X11 window manager, version 2
wmii2-doc - lightweight tabbed and tiled X11 window manager, version 2 (documentation)

10:21:14

#apt-get install mii_diag

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет mii_diag

10:21:33

#apt-get install mii-diag

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
gstreamer0.10-alsa desktop-base xfprint4 xfonts-scalable xfce4-appfinder
libpaper-utils tango-icon-theme xfonts-75dpi gs-common lpr xfonts-100dpi
a2ps libgs8 psfontmgr psutils gtk2-engines-xfce xorg-docs libcupsimage2
ghostscript xorg xfce4-mixer gsfonts libpaper1 wdiff
Для их удаления используйте 'apt-get autoremove'.
Предлагаемые пакеты:
...
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 19,0kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 57,3kB.
Получено:1 http://10.0.35.1 sid/main mii-diag 2.11-2 [19,0kB]
Получено 19,0kБ за 0s (39,5kБ/c)
Выбор ранее не выбранного пакета mii-diag.
(Чтение базы данных ... на данный момент установлено 58474 файлов и каталогов.)
Распаковывается пакет mii-diag (из файла .../mii-diag_2.11-2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет mii-diag (2.11-2) ...

10:21:41

#man mii_tool

10:22:21

#apt-get install mii_

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет mii_

10:22:41

#apt-get install mii

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет mii

10:22:44

#apt-cache search mii

9base - Plan 9 userland tools
dzen2 - General-purpose messaging and notification program for X11
i3status - Generates a status line for dzen2 or wmii
ifplugd - configuration daemon for ethernet devices
libixp - simple 9P client-/server-library
mii-diag - A little tool to manipulate network cards
net-tools - The NET-3 networking toolkit
transfermii - transfer your mii from and to your wiimotes
transfermii-gui - transfer your mii from and to your wiimotes
wmii - lightweight tabbed and tiled X11 window manager, version 3
wmii-doc - lightweight tabbed and tiled X11 window manager, version 3 (documentation)
wmii2 - lightweight tabbed and tiled X11 window manager, version 2
wmii2-doc - lightweight tabbed and tiled X11 window manager, version 2 (documentation)

10:22:49

#man mii-diag

10:23:25

#man mii-tool

прошло 13 минут

10:36:31

#man ethernettool

10:36:39

#man ethernet-tool

10:36:42

#man ethtool

10:36:50

#apt-cache search eth

libftgl-dev - development files for libftgl
libftgl2 - library to render text in OpenGL using FreeType
libganymed-ssh2-java - pure Java implementation of the SSH-2 protocol
libgcroots-dev - Development GC library for a Scheme interpreter named 'sigscheme'
libgcroots0 - GC shared library for a Scheme interpreter named 'sigscheme'
libgd-svg-perl - Seamlessly enable SVG output from scripts written using GD
libgeo-postcode-perl - UK Postcode validation and location
libgeography-nationalgrid-perl - Class for a point and to transform coordinate systems
libgetargs-long-perl - Perl module to parse long function arguments
libgetopt-mixed-perl - Perl module for processing options in GNU-style (= long and short)
...
libmockobjects-java - Framework for developing and using mock objects
libmockobjects-java-doc - Framework for developing and using mock objects
libmodule-extract-perl - base class for working with Perl distributions
libmodule-extractuse-perl - Perl module to find out modules used by the specified Perl source
libmodule-inspector-perl - integrated API for inspecting Perl distributions
libmodule-packaged-perl - Report upon packages of CPAN distributions
libmodule-pluggable-perl - Automatically provide your module the ability to accept plugins
libmodule-util-perl - Perl module to manipulate Perl module names
libmoosex-attributehelpers-perl - Perl library to extend your attribute interfaces
libmoosex-emulate-class-accessor-fast-perl - Emulate Class::Accessor::Fast using Moose attributes

10:37:00

#apt-cache search etht

ethtool - display or change Ethernet device settings
ifplugd - configuration daemon for ethernet devices
libapache2-mod-ocamlnet - OCaml application-level Internet libraries - netcgi2 Apache2 connector
libnethttpd-ocaml-dev - OCaml application-level Internet libraries - HTTP daemon development libraries
libocamlnet-gtk2-ocaml-dev - OCaml application-level Internet libraries - GTK2 development libraries
libocamlnet-ocaml - OCaml application-level Internet libraries - core runtime libraries
libocamlnet-ocaml-bin - OCaml application-level Internet libraries - binaries
libocamlnet-ocaml-dev - OCaml application-level Internet libraries - core development libraries
libocamlnet-ocaml-doc - OCaml application-level Internet libraries - documentation and examples
libocamlnet-ssl-ocaml - OCaml application-level Internet libraries - SSL runtime libraries
libocamlnet-ssl-ocaml-dev - OCaml application-level Internet libraries - SSL development libraries
python-forgethtml - Python module for easy HTML-writing

10:37:02

#apt-get install ethtool

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
gstreamer0.10-alsa desktop-base xfprint4 xfonts-scalable xfce4-appfinder
libpaper-utils tango-icon-theme xfonts-75dpi gs-common lpr xfonts-100dpi
a2ps libgs8 psfontmgr psutils gtk2-engines-xfce xorg-docs libcupsimage2
ghostscript xorg xfce4-mixer gsfonts libpaper1 wdiff
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
ethtool
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 68,4kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 262kB.
Получено:1 http://10.0.35.1 sid/main ethtool 6+20090307-1 [68,4kB]
Получено 68,4kБ за 0s (0Б/c)
Выбор ранее не выбранного пакета ethtool.
(Чтение базы данных ... на данный момент установлено 58479 файлов и каталогов.)
Распаковывается пакет ethtool (из файла .../ethtool_6+20090307-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет ethtool (6+20090307-1) ...

10:37:16

#man ethtool

10:39:02

#ethtool

ethtool: bad command line argument(s)
For more information run ethtool -h

10:39:11

#ethtool -h

ethtool version 6git
Usage:
ethtool DEVNAME Display standard information about device
        ethtool -s|--change DEVNAME     Change generic options
                [ speed %%d ]
                [ duplex half|full ]
                [ port tp|aui|bnc|mii|fibre ]
                [ autoneg on|off ]
                [ advertise %%x ]
                [ phyad %%d ]
...
        ethtool -p|--identify DEVNAME   Show visible port identification (e.g. blinking)
               [ TIME-IN-SECONDS ]
        ethtool -t|--test DEVNAME       Execute adapter self test
               [ online | offline ]
        ethtool -S|--statistics DEVNAME Show adapter statistics
        ethtool -n|--show-nfc DEVNAME   Show Rx network flow classificationoptions
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 ]
        ethtool -N|--config-nfc DEVNAME Configure Rx network flow classification options
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 p|m|v|t|s|d|f|n|r... ]
        ethtool -h|--help DEVNAME       Show this help

10:39:17

#ping -f 192.168.15.254

PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.

10:48:40

#ping -f -s 1400 192.168.15.254

PING 192.168.15.254 (192.168.15.254) 1400(1428) bytes of data.

10:50:19

#ping -f -s 1400 10.0.35.100

PING 10.0.35.100 (10.0.35.100) 1400(1428) bytes of data.

10:51:14

#ping -f -s 1400 10.0.35.1001

ping: unknown host 10.0.35.1001

10:51:16

#ping -f 10.0.35.1001

ping: unknown host 10.0.35.1001

10:51:24

#ping -f 10.0.35.101

PING 10.0.35.101 (10.0.35.101) 56(84) bytes of data.
.EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE..EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE.
--- 10.0.35.101 ping statistics ---
7576 packets transmitted, 0 received, +7575 errors, 100% packet loss, time 11366ms
, pipe 6

10:51:40

#scapy

bash: scapy: команда не найдена

прошло 10 минут

11:02:09

#apt-cache search scapy

python-scapy - Packet generator/sniffer and network scanner/discovery

11:02:22

#ping 10.0.35.100

PING 10.0.35.100 (10.0.35.100) 56(84) bytes of data.
64 bytes from 10.0.35.100: icmp_seq=1 ttl=62 time=0.198 ms
64 bytes from 10.0.35.100: icmp_seq=2 ttl=62 time=0.199 ms
64 bytes from 10.0.35.100: icmp_seq=3 ttl=62 time=0.177 ms
^C
--- 10.0.35.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.177/0.191/0.199/0.015 ms

11:05:41

#man mtr

11:14:00

#apt-cache search mtr

device3dfx-source - Linux 2.2+ device driver source for 3Dfx boards
icedove-traybiff - traybiff - new mail alert for Icedove
kmtrace - memory leak tracer for KDE 4
libhtml-template-perl - HTML::Template : A module for using HTML Templates with Perl
mozilla-traybiff-common - traybiff - new mail alert for Icedove
mtr - Full screen ncurses and X11 traceroute tool
mtr-tiny - Full screen ncurses traceroute tool
postfix-policyd - anti-spam plugin for Postfix
sugarplum - an automated and intelligent spam trap/cache-poisoner
texlive-publishers - TeX Live: Support for publishers
xmpuzzles - collection of puzzles for X (Motif version)

11:14:06

#apt-get install mtr

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
gstreamer0.10-alsa desktop-base xfprint4 xfonts-scalable xfce4-appfinder
libpaper-utils tango-icon-theme xfonts-75dpi gs-common lpr xfonts-100dpi
a2ps libgs8 psfontmgr psutils gtk2-engines-xfce xorg-docs libcupsimage2
ghostscript xorg xfce4-mixer gsfonts libpaper1 wdiff
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
...
После данной операции, объём занятого дискового пространства возрастёт на 172kB.
Получено:1 http://10.0.35.1 sid/main mtr 0.75-2 [51,7kB]
Получено 51,7kБ за 0s (0Б/c)
Выбор ранее не выбранного пакета mtr.
(Чтение базы данных ... на данный момент установлено 58491 файлов и каталогов.)
Распаковывается пакет mtr (из файла .../archives/mtr_0.75-2_i386.deb)...
Обрабатываются триггеры для menu ...
Обрабатываются триггеры для man-db ...
Настраивается пакет mtr (0.75-2) ...
Обрабатываются триггеры для menu ...

11:14:23

#mtr 10.0.35.100

11:20:45

#netstat -nlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3044/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2761/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3028/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2761/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10068    3472/dbus-daemon    @/tmp/dbus-adCOtlOh6Q
unix  2      [ ACC ]     STREAM     LISTENING     28109    3489/pidgin         /tmp/orbit-user/linc-da1-0-642e5abe9b413
...
unix  2      [ ACC ]     STREAM     LISTENING     7581     3038/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     8456     3249/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9221     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket
unix  2      [ ACC ]     STREAM     LISTENING     7291     2750/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     9227     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket.ssh
unix  2      [ ACC ]     STREAM     LISTENING     9233     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket.pkcs11
unix  2      [ ACC ]     STREAM     LISTENING     10094    3337/x-session-mana /tmp/.ICE-unix/3337
unix  2      [ ACC ]     STREAM     LISTENING     13717    4347/gconfd-2       /tmp/orbit-user/linc-10fb-0-67d99d5976ab6
unix  2      [ ACC ]     STREAM     LISTENING     13738    4345/firefox-bin    /tmp/orbit-user/linc-10f9-0-430a639c86b90
unix  2      [ ACC ]     STREAM     LISTENING     10093    3337/x-session-mana @/tmp/.ICE-unix/3337

прошло 40 минут

12:01:12

#netstat -np

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.15.15:42365     213.180.203.19:5222     ESTABLISHED 3489/pidgin
tcp        0      0 192.168.15.15:58191     10.0.35.100:22          ESTABLISHED 5630/ssh
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ]         DGRAM                    3388     1360/udevd          @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    7662     3062/hald           @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     28112    3489/pidgin         /tmp/orbit-user/linc-da1-0-642e5abe9b413
unix  3      [ ]         STREAM     CONNECTED     28111    4347/gconfd-2
...
unix  3      [ ]         STREAM     CONNECTED     7657     3062/hald           @/var/run/hald/dbus-MNqD05gigO
unix  3      [ ]         STREAM     CONNECTED     7656     3128/hald-runner
unix  3      [ ]         STREAM     CONNECTED     7635     2750/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7634     3065/console-kit-da
unix  3      [ ]         STREAM     CONNECTED     7621     2750/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7620     3062/hald
unix  3      [ ]         STREAM     CONNECTED     7572     2740/syslog-ng      /dev/log
unix  3      [ ]         STREAM     CONNECTED     7571     3038/lpd
unix  3      [ ]         STREAM     CONNECTED     7295     2750/dbus-daemon
unix  3      [ ]         STREAM     CONNECTED     7294     2750/dbus-daemon

12:01:24

#netstat -p

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 linux15:42365           lizzard.yan:xmpp-client ESTABLISHED 3489/pidgin
tcp        0      0 linux15:58191           10.0.35.100:ssh         ESTABLISHED 5630/ssh
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ]         DGRAM                    3388     1360/udevd          @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    7662     3062/hald           @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTED     28112    3489/pidgin         /tmp/orbit-user/linc-da1-0-642e5abe9b413
unix  3      [ ]         STREAM     CONNECTED     28111    4347/gconfd-2
...
unix  3      [ ]         STREAM     CONNECTED     7657     3062/hald           @/var/run/hald/dbus-MNqD05gigO
unix  3      [ ]         STREAM     CONNECTED     7656     3128/hald-runner
unix  3      [ ]         STREAM     CONNECTED     7635     2750/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7634     3065/console-kit-da
unix  3      [ ]         STREAM     CONNECTED     7621     2750/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7620     3062/hald
unix  3      [ ]         STREAM     CONNECTED     7572     2740/syslog-ng      /dev/log
unix  3      [ ]         STREAM     CONNECTED     7571     3038/lpd
unix  3      [ ]         STREAM     CONNECTED     7295     2750/dbus-daemon
unix  3      [ ]         STREAM     CONNECTED     7294     2750/dbus-daemon

12:01:26

#clean

bash: clean: команда не найдена

12:01:42

#clear

12:01:45

#netstat -nlp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3044/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2761/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3028/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2761/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10068    3472/dbus-daemon    @/tmp/dbus-adCOtlOh6Q
unix  2      [ ACC ]     STREAM     LISTENING     28109    3489/pidgin         /tmp/orbit-user/linc-da1-0-642e5abe9b413
...
unix  2      [ ACC ]     STREAM     LISTENING     7581     3038/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     8456     3249/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9221     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket
unix  2      [ ACC ]     STREAM     LISTENING     7291     2750/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     9227     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket.ssh
unix  2      [ ACC ]     STREAM     LISTENING     9233     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket.pkcs11
unix  2      [ ACC ]     STREAM     LISTENING     10094    3337/x-session-mana /tmp/.ICE-unix/3337
unix  2      [ ACC ]     STREAM     LISTENING     13717    4347/gconfd-2       /tmp/orbit-user/linc-10fb-0-67d99d5976ab6
unix  2      [ ACC ]     STREAM     LISTENING     13738    4345/firefox-bin    /tmp/orbit-user/linc-10f9-0-430a639c86b90
unix  2      [ ACC ]     STREAM     LISTENING     10093    3337/x-session-mana @/tmp/.ICE-unix/3337

12:01:50

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3044/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2761/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3028/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      2761/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10068    3472/dbus-daemon    @/tmp/dbus-adCOtlOh6Q
unix  2      [ ACC ]     STREAM     LISTENING     28109    3489/pidgin         /tmp/orbit-user/linc-da1-0-642e5abe9b413
...
unix  2      [ ACC ]     STREAM     LISTENING     7581     3038/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     8456     3249/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9221     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket
unix  2      [ ACC ]     STREAM     LISTENING     7291     2750/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     9227     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket.ssh
unix  2      [ ACC ]     STREAM     LISTENING     9233     3324/gnome-keyring- /tmp/keyring-BQAnuk/socket.pkcs11
unix  2      [ ACC ]     STREAM     LISTENING     10094    3337/x-session-mana /tmp/.ICE-unix/3337
unix  2      [ ACC ]     STREAM     LISTENING     13717    4347/gconfd-2       /tmp/orbit-user/linc-10fb-0-67d99d5976ab6
unix  2      [ ACC ]     STREAM     LISTENING     13738    4345/firefox-bin    /tmp/orbit-user/linc-10f9-0-430a639c86b90
unix  2      [ ACC ]     STREAM     LISTENING     10093    3337/x-session-mana @/tmp/.ICE-unix/3337

12:01:58

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3044/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2761/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3028/exim4

12:02:08

#netstat -ln -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN

12:02:26

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3044/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2761/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3028/exim4

Файлы

/proc/net/

/proc/net/vlan/

/proc/net/vlan/config

/proc/sys/net/ipv4/ip_forward

/proc/net/

anycast6       ip6_mr_cache   netstat        rt_acct        tcp6
arp            ip6_mr_vif     packet         rt_cache       tr_rif
dev            ip_mr_cache    protocols      snmp           udp
dev_mcast      ip_mr_vif      psched         snmp6          udp6
dev_snmp6/     ipv6_route     ptype          sockstat       udplite
if_inet6       mcfilter       raw            sockstat6      udplite6
igmp           mcfilter6      raw6           softnet_stat   unix
igmp6          netfilter/     route          stat/          vlan/
ip6_flowlabel  netlink        rt6_stats      tcp            wireless

/proc/net/vlan/

config    eth0.108

/proc/net/vlan/config

VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth0.108       | 108  | eth0

/proc/sys/net/ipv4/ip_forward

Статистика

Время первой команды журнала 09:15:55 2009- 6- 2

Время последней команды журнала 12:02:26 2009- 6- 2

Количество командных строк в журнале 62

Процент команд с ненулевым кодом завершения, % 25.81

Процент синтаксически неверно набранных команд, % 8.06

Суммарное время работы с терминалом ^*, час 2.10

Количество командных строк в единицу времени, команда/мин 0.49

Частота использования команд

`man`	9	\|==============\| 14.52%
`netstat`	8	\|============\| 12.90%
`apt-get`	8	\|============\| 12.90%
`ping`	7	\|===========\| 11.29%
`apt-cache`	6	\|=========\| 9.68%
`cat`	5	\|========\| 8.06%
`ifconfig`	4	\|======\| 6.45%
`vconfig`	3	\|====\| 4.84%
`tcpdump`	2	\|===\| 3.23%
`ethtool`	2	\|===\| 3.23%
`mii_tool`	1	\|=\| 1.61%
`clean`	1	\|=\| 1.61%
`scapy`	1	\|=\| 1.61%
`amii_tool`	1	\|=\| 1.61%
`vi`	1	\|=\| 1.61%
`mtr`	1	\|=\| 1.61%
`mytoo`	1	\|=\| 1.61%
`clear`	1	\|=\| 1.61%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$