Журнал лабораторных работ

Журнал

Вторник (06/02/09)

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 13:36 EEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.080 seconds

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:41 EEST
All 1715 scanned ports on 192.168.108.2 are filtered
MAC Address: 00:04:76:A1:F0:5D (3 Com)
Nmap done: 1 IP address (1 host up) scanned in 35.705 seconds

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:44 EEST
Interesting ports on 192.168.108.1:
Not shown: 1713 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
9999/tcp open  abyss
Nmap done: 1 IP address (1 host up) scanned in 0.163 seconds

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:45 EEST
Interesting ports on 192.168.108.1:
Not shown: 1713 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
9999/tcp filtered abyss
Nmap done: 1 IP address (1 host up) scanned in 0.105 seconds

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:47 EEST
Interesting ports on 192.168.108.1:
Not shown: 1713 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
9999/tcp filtered abyss
Nmap done: 1 IP address (1 host up) scanned in 0.099 seconds

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:52 EEST
Interesting ports on linux15 (192.168.15.15):
Not shown: 1713 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
9999/tcp filtered abyss
Nmap done: 1 IP address (1 host up) scanned in 0.097 seconds

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:52 EEST
Interesting ports on linux15 (192.168.15.15):
Not shown: 49998 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
9999/tcp filtered abyss
Nmap done: 1 IP address (1 host up) scanned in 0.711 seconds

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:57 EEST
Interesting ports on linux15 (192.168.15.15):
Not shown: 49998 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
9999/tcp open  abyss
Nmap done: 1 IP address (1 host up) scanned in 0.703 seconds

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:15 EEST
Interesting ports on linux15 (192.168.15.15):
Not shown: 49998 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
9999/tcp open  abyss
Nmap done: 1 IP address (1 host up) scanned in 0.894 seconds

15:15:34

#nmap -p 1-50000 192.168.107.2 Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:15 EEST

15:17:34

#nmap 192.168.107.2 Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:17 EEST

15:20:33

#nmap 192.168.107.2 Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:20 EEST

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:21 EEST
Interesting ports on 192.168.107.2:
Not shown: 1257 closed ports, 457 filtered ports
PORT   STATE         SERVICE
22/tcp open|filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 1728.651 seconds

15:50:02

#tail -f /proc/net/ip_conntrack tcp 6 428018 ESTABLISHED src=192.168.15.13 dst=192.168.108.2 sport=47451 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.108.2 dst=192.168.15.13 sport=80 dport=47451 packets=0 bytes=0 mark=0 secmark=0 use=1 tcp 6 431920 ESTABLISHED src=192.168.108.2 dst=10.0.35.100 sport=37156 dport=22 packets=441 bytes=25495 src=10.0.35.100 dst=192.168.108.2 sport=22 dport=37156 packets=544 bytes=206739 [ASSURED] mark=0 secmark=0 use=1 tcp 6 428060 ESTABLISHED src=192.168.15.15 dst=192.168.107.2 sport=33672 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.107.2 dst=192.168.15.15 sport=80 dport=33672 packets=0 bytes=0 mark=0 secmark=0 use=1 tcp 6 427731 ESTABLISHED src=192.168.15.15 dst=192.168.107.2 sport=41071 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.107.2 dst=192.168.15.15 sport=80 dport=41071 packets=0 bytes=0 mark=0 secmark=0 use=1 tcp 6 427847 ESTABLISHED src=192.168.15.15 dst=192.168.107.2 sport=52956 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.107.2 dst=192.168.15.15 sport=80 dport=52956 packets=0 bytes=0 mark=0 secmark=0 use=1 tcp 6 431968 ESTABLISHED src=192.168.108.2 dst=205.188.13.28 sport=51225 dport=5190 packets=11 bytes=910 src=205.188.13.28 dst=192.168.15.15 sport=5190 dport=51225 packets=8 bytes=1013 [ASSURED] mark=0 secmark=0 use=1 tcp 6 427800 ESTABLISHED src=192.168.15.13 dst=192.168.108.2 sport=54425 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.108.2 dst=192.168.15.13 sport=80 dport=54425 packets=0 bytes=0 mark=0 secmark=0 use=1 tcp 6 431920 ESTABLISHED src=10.0.35.100 dst=192.168.15.15 sport=22 dport=58191 packets=2575 bytes=594460 src=192.168.15.15 dst=10.0.35.100 sport=58191 dport=22 packets=2419 bytes=126424 [ASSURED] mark=0 secmark=0 use=1 tcp 6 431989 ESTABLISHED src=192.168.15.15 dst=213.180.203.18 sport=41216 dport=5222 packets=232 bytes=26067 src=213.180.203.18 dst=192.168.15.15 sport=5222 dport=41216 packets=175 bytes=85691 [ASSURED] mark=0 secmark=0 use=1 tcp 6 428022 ESTABLISHED src=192.168.15.15 dst=192.168.107.2 sport=47627 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.107.2 dst=192.168.15.15 sport=80 dport=47627 packets=0 bytes=0 mark=0 secmark=0 use=1 tail: /proc/net/ip_conntrack: файл усечен ^[[A^[[B^C

tcp      6 428009 ESTABLISHED src=192.168.15.13 dst=192.168.108.2 sport=47451 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.108.2 dst=192.168.15.13 sport=80 dport=47451 packets=0 bytes=0 mark=0 secmark=0 use=1
tcp      6 431911 ESTABLISHED src=192.168.108.2 dst=10.0.35.100 sport=37156 dport=22 packets=441 bytes=25495 src=10.0.35.100 dst=192.168.108.2 sport=22 dport=37156 packets=544 bytes=206739 [ASSURED] mark=0 secmark=0 use=1
tcp      6 428051 ESTABLISHED src=192.168.15.15 dst=192.168.107.2 sport=33672 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.107.2 dst=192.168.15.15 sport=80 dport=33672 packets=0 bytes=0 mark=0 secmark=0 use=1
tcp      6 427722 ESTABLISHED src=192.168.15.15 dst=192.168.107.2 sport=41071 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.107.2 dst=192.168.15.15 sport=80 dport=41071 packets=0 bytes=0 mark=0 secmark=0 use=1
tcp      6 427838 ESTABLISHED src=192.168.15.15 dst=192.168.107.2 sport=52956 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.107.2 dst=192.168.15.15 sport=80 dport=52956 packets=0 bytes=0 mark=0 secmark=0 use=1
tcp      6 431960 ESTABLISHED src=192.168.108.2 dst=205.188.13.28 sport=51225 dport=5190 packets=11 bytes=910 src=205.188.13.28 dst=192.168.15.15 sport=5190 dport=51225 packets=8 bytes=1013 [ASSURED] mark=0 secmark=0 use=1
tcp      6 427791 ESTABLISHED src=192.168.15.13 dst=192.168.108.2 sport=54425 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.108.2 dst=192.168.15.13 sport=80 dport=54425 packets=0 bytes=0 mark=0 secmark=0 use=1
tcp      6 431911 ESTABLISHED src=10.0.35.100 dst=192.168.15.15 sport=22 dport=58191 packets=2575 bytes=594460 src=192.168.15.15 dst=10.0.35.100 sport=58191 dport=22 packets=2419 bytes=126424 [ASSURED] mark=0 secmark=0 use=1
tcp      6 431981 ESTABLISHED src=192.168.15.15 dst=213.180.203.18 sport=41216 dport=5222 packets=232 bytes=26067 src=213.180.203.18 dst=192.168.15.15 sport=5222 dport=41216 packets=175 bytes=85691 [ASSURED] mark=0 secmark=0 use=1
tcp      6 428014 ESTABLISHED src=192.168.15.15 dst=192.168.107.2 sport=47627 dport=80 packets=1 bytes=40 [UNREPLIED] src=192.168.107.2 dst=192.168.15.15 sport=80 dport=47627 packets=0 bytes=0 mark=0 secmark=0 use=1
tail: /proc/net/ip_conntrack: файл усечен
^C

Статистика

Справка

1. В журнал автоматически попадают все команды, данные в любом терминале системы.

2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:

   $ l s-l bash: l: command not found

   
   

4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.

   $ test 5 -lt 4

   Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки
   

5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

   $ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

   
   

6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.

   # id uid=0(root) gid=0(root) Gruppen=0(root)

   
   

7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.

   $ vi ~/.bashrc 2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi

   
   

8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:

   $ patch ~/.bashrc

   В данном случае изменения применяются к файлу ~/.bashrc

9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

   Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    

    user
    

    $ #^ Интересно, кто я?
    

    в журнале это будет выглядеть так:

    $ whoami
    

    user
    

    Интересно, кто я?

15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    

    user
    

    $ cat > /dev/null #^ Интересно, кто я?
    

    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    

    В журнале это будет выглядеть так:

    $ whoami user Интересно, кто я? Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. Она не может ответить на вопрос о нашем назначении в этом мире.

    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.
    

16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
        2
    3   
        4
    

    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008