[ править ]

Журнал лабораторных работ

Содержание

Журнал

Понедельник (06/01/09)

Файлы
Статистика
Справка
О программе

Журнал

Понедельник (06/01/09)

/dev/pts/0

11:15:44

#ls /mnt

boot

11:15:53

#mount

tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
rootfs on / type rootfs (rw)
fusectl on /sys/fs/fuse/connections type fusectl (rw)

11:15:59

#umount /mnt

umount: /mnt: not mounted

11:16:15

#ls /mnt

boot

11:16:19

#mdadm /dev/md1 -C -l 1 -n 2 /dev/sda1 missing

mdadm: Cannot open /dev/sda1: Device or resource busy
mdadm: create aborted

11:16:31

#mdadm /dev/md1 -C -l 1 -n 2 /dev/sdb1 missing

mdadm: /dev/sdb1 is too small: 0K
mdadm: create aborted

11:16:48

#ÑÑman mdadm

Options that are not mode-specific are:
-h, --help
Display general help message or, after one of the above options, a mode-specific help message.
--help-options
Display more detailed help about command line parsing and some commonly used options.
-V, --version
Print version information for mdadm.
-v, --verbose
Be more verbose about what is happening. This can be used twice to be extra-verbose. The extra verbosity currently only
affects --detail --scan and --examine --scan.
...
should be provided when assembling the array. If the word internal is given, then the bitmap is stored with the metadata on
the array, and so is replicated on all devices. If the word none is given with --grow mode, then any bitmap that is present is
-c, --config=
removed.
Specify the config file. Default is to use /etc/mdadm/mdadm.conf, or if that is missing, then /etc/mdadm.conf. If the config
file given is partitions then nothing will be read, but mdadm will act as though the config file contained exactly DEVICE parâ
To help catch typing errors, the filename must contain at least one slash (â/â) if it is a real file (not âinternalâ or
titions and will read /proc/partitions to find a list of devices to scan. If the word none is given for the config file, then
ânoneâ).
mdadm will act as though the config file were empty.

11:23:31

#mkfs.ext3 /dev/sdb1

mke2fs 1.41.5 (23-Apr-2009)
mkfs.ext3: Device size reported to be zero.  Invalid partition specified, or
        partition table wasn't reread after running fdisk, due to
        a modified partition being busy and in use.  You may need to reboot
        to re-read your partition table.

11:24:16

#fdisk /dev/sdb

The number of cylinders for this disk is set to 9726.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)
Command (m for help): p
Disk /dev/sdb: 80.0 GB, 80000000000 bytes
255 heads, 63 sectors/track, 9726 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x9fb42ab8
   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1        2416    19406488+  83  Linux
/dev/sdb2            2417        4966    20482875   83  Linux
Command (m for help): q

11:24:53

#mkfs -t ext3 /dev/sdb1

mke2fs 1.41.5 (23-Apr-2009)
mkfs.ext3: Device size reported to be zero.  Invalid partition specified, or
        partition table wasn't reread after running fdisk, due to
        a modified partition being busy and in use.  You may need to reboot
        to re-read your partition table.

11:27:33

#cat /proc/mdstat

Personalities : [raid1]
md0 : active raid1 sdb2[1] sda2[0]
      20482752 blocks [2/2] [UU]
unused devices: <none>

11:27:55

#mkfs.ext3 /dev/sdb1

mke2fs 1.41.5 (23-Apr-2009)
mkfs.ext3: Device size reported to be zero.  Invalid partition specified, or
        partition table wasn't reread after running fdisk, due to
        a modified partition being busy and in use.  You may need to reboot
        to re-read your partition table.

11:28:31

#partprob

bash: partprob: команда не найдена

11:28:48

#partprobe

bash: partprobe: команда не найдена

11:28:50

#apt-get install part

parted            parted1.6-doc     partigene         partimage-doc     partitionmanager
parted1.6         parted-doc        partimage         partimage-server  partlibrary

11:28:50

#apt-get install partf

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет partf

11:29:05

#apt-get install parted

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Предлагаемые пакеты:
  parted-doc
НОВЫЕ пакеты, которые будут установлены:
  parted
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 64,5kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 176kB.
Получено:1 http://10.0.35.1 sid/main parted 1.8.8.git.2008.03.24-11.1 [64,5kB]
Получено 64,5kБ за 0s (1158kБ/c)
Выбор ранее не выбранного пакета parted.
(Чтение базы данных ... на данный момент установлено 77288 файлов и каталогов.)
Распаковывается пакет parted (из файла .../parted_1.8.8.git.2008.03.24-11.1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет parted (1.8.8.git.2008.03.24-11.1) ...

11:29:42

#mount /dev/sdb1 /mnt

mount: unknown filesystem type 'mdraid'

11:30:00

#mount /dev/md1 /mnt

11:30:10

#ls /mnt

lost+found

11:30:13

#cd /mnt

11:30:20

#mkdir /dev

mkdir: невозможно создать каталог `/dev': Файл существует

11:30:27

#ls

lost+found

11:30:32

#mkdir /mnt/dev

11:30:44

#mkdir /mnt/proc

11:30:50

#apt-get install rsyn

rsync       rsyncrypto  rsynth

11:30:50

#apt-get install rsync

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  rsync
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 333kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 614kB.
Получено:1 http://10.0.35.1 sid/main rsync 3.0.5-1 [333kB]
Получено 333kБ за 0s (10,4MБ/c)
Выбор ранее не выбранного пакета rsync.
(Чтение базы данных ... на данный момент установлено 77296 файлов и каталогов.)
Распаковывается пакет rsync (из файла .../rsync_3.0.5-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет rsync (3.0.5-1) ...

11:31:07

#man rsync

11:32:39

#ls -l /proc/sys

итого 0
dr-xr-xr-x 0 root root 0 Июн  1 09:18 crypto
dr-xr-xr-x 0 root root 0 Июн  1 11:47 debug
dr-xr-xr-x 0 root root 0 Июн  1 11:47 dev
dr-xr-xr-x 0 root root 0 Июн  1 09:18 fs
dr-xr-xr-x 0 root root 0 Июн  1 09:17 kernel
dr-xr-xr-x 0 root root 0 Июн  1 09:17 net
dr-xr-xr-x 0 root root 0 Июн  1 11:47 vm

прошло 14 минут

11:47:18

#ping -c 1 192.168.15.255

Do you want to ping broadcast? Then -b

прошло 29 минут

12:16:42

#ping -c 1 -b192.168.15.255

ping: invalid option -- '1'
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
            [-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
            [-M mtu discovery hint] [-S sndbuf]
            [ -T timestamp option ] [ -Q tos ] [hop1 ...] destination

12:16:51

#ping -c 1 -b 192.168.15.255

WARNING: pinging broadcast address
PING 192.168.15.255 (192.168.15.255) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.631 ms
--- 192.168.15.255 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.631/0.631/0.631/0.000 ms

12:16:54

#arp -an

? (192.168.15.254) at 00:15:60:7a:63:80 [ether] on eth0

12:17:16

#ping -b 192.168.15.255

WARNING: pinging broadcast address
PING 192.168.15.255 (192.168.15.255) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.625 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.624 ms
64 bytes from 192.168.15.254: icmp_seq=3 ttl=64 time=0.623 ms
64 bytes from 192.168.15.254: icmp_seq=4 ttl=64 time=0.950 ms
64 bytes from 192.168.15.254: icmp_seq=5 ttl=64 time=0.621 ms
64 bytes from 192.168.15.254: icmp_seq=6 ttl=64 time=0.623 ms
^C
--- 192.168.15.255 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 0.621/0.677/0.950/0.125 ms

12:17:36

#apt-get install arping

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
libnet1
НОВЫЕ пакеты, которые будут установлены:
arping libnet1
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 79,0kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 242kB.
...
Получено:2 http://10.0.35.1 sid/main arping 2.08-1 [23,4kB]
Получено 79,0kБ за 0s (6894kБ/c)
Выбор ранее не выбранного пакета libnet1.
(Чтение базы данных ... на данный момент установлено 77324 файлов и каталогов.)
Распаковывается пакет libnet1 (из файла .../libnet1_1.1.2.1-5_i386.deb)...
Выбор ранее не выбранного пакета arping.
Распаковывается пакет arping (из файла .../arping_2.08-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libnet1 (1.1.2.1-5) ...
Настраивается пакет arping (2.08-1) ...

12:20:30

#arping 192.168.13.1

ARPING 192.168.13.1
^C
--- 192.168.13.1 statistics ---
4 packets transmitted, 0 packets received, 100% unanswered

12:21:35

#arping 192.168.16.1

ARPING 192.168.16.1
60 bytes from 00:1f:29:bc:3a:d8 (192.168.16.1): index=0 time=203.133 usec
60 bytes from 00:1f:29:bc:3a:d8 (192.168.16.1): index=1 time=164.986 usec
60 bytes from 00:1f:29:bc:3a:d8 (192.168.16.1): index=2 time=166.893 usec
60 bytes from 00:1f:29:bc:3a:d8 (192.168.16.1): index=3 time=120.163 usec
^C
--- 192.168.16.1 statistics ---
4 packets transmitted, 4 packets received,   0% unanswered

12:21:42

#arp -an

? (192.168.15.254) at 00:15:60:7a:63:80 [ether] on eth0

12:21:44

#for i in {15,16,17}.{1..254}; do arping -c 1 192.168.$i >> /tmp/arping.log 2>&1

> && echo $i; done
bash: syntax error near unexpected token `&&'

12:27:35

#for i in {15,16,17}.{1..254}; do arping -c 1 192.168.$i >> /tmp/arping.log 2>&1

12:27:57

#jobs

12:28:01

#apt-get install tcpdump

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  tcpdump
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 325kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 733kB.
Получено:1 http://10.0.35.1 sid/main tcpdump 4.0.0-2 [325kB]
Получено 325kБ за 0s (10,4MБ/c)
Выбор ранее не выбранного пакета tcpdump.
(Чтение базы данных ... на данный момент установлено 77345 файлов и каталогов.)
Распаковывается пакет tcpdump (из файла .../tcpdump_4.0.0-2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет tcpdump (4.0.0-2) ...

12:34:30

#apt-get install ettercap

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
ettercap-common
НОВЫЕ пакеты, которые будут установлены:
ettercap ettercap-common
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 500kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 1593kB.
...
Получено:2 http://10.0.35.1 sid/main ettercap 1:0.7.3-1.2+b1 [191kB]
Получено 500kБ за 9s (55,4kБ/c)
Выбор ранее не выбранного пакета ettercap-common.
(Чтение базы данных ... на данный момент установлено 77357 файлов и каталогов.)
Распаковывается пакет ettercap-common (из файла .../ettercap-common_1%3a0.7.3-1.2+b1_i386.deb)...
Выбор ранее не выбранного пакета ettercap.
Распаковывается пакет ettercap (из файла .../ettercap_1%3a0.7.3-1.2+b1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет ettercap-common (1:0.7.3-1.2+b1) ...
Настраивается пакет ettercap (1:0.7.3-1.2+b1) ...

12:37:35

#nc 192.168.15.1

no port[s] to connect to

12:41:40

#nc 192.168.15.1 110

+OK Qpopper (version 4.0.9) at linux1.unix.nt starting.  <14841.1243849311@linux1.unix.nt>
USER user
+OK Password required for user.
PASS password
-ERR [IN-USE] /var/spool/pop/.user.pop lock busy!  Is another session active? (11)
+OK Pop server at linux1.unix.nt signing off.

12:42:10

#attercap

bash: attercap: команда не найдена

12:44:22

#apt-get install ettercapr

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
E: Не удалось найти пакет ettercapr

12:44:33

#apt-get install ettercap

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия ettercap.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.

12:44:53

#ettercap -M arp /192.168.15.4/ 192.168.15.1/ -L log etter.log

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Incorrect number of token (//) in TARGET !!

12:45:33

#ettercap -M arp /192.168.15.4/ 192.168.15.1/ -L log -T

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Incorrect number of token (//) in TARGET !!

12:45:55

#ettercap -M arp /192.168.15.4/ /192.168.15.1/ -L log -T

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on eth0... (Ethernet)
  eth0 ->       00:04:76:A1:F0:5D     192.168.15.16     255.255.255.0
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...
  28 plugins
  39 protocol dissectors
  53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
...
[0]       reply_arp  1.0  Simple arp responder
[0]    repoison_arp  1.0  Repoison after broadcast ARP
[0]   scan_poisoner  1.0  Actively search other poisoners
[0]  search_promisc  1.2  Search promisc NICs in the LAN
[0]       smb_clear  1.0  Tries to force SMB cleartext auth
[0]        smb_down  1.0  Tries to force SMB to not use NTLM2 key auth
[0]     stp_mangler  1.0  Become root of a switches spanning tree
Packet visualization stopped...
Plugin name (0 to quit): ^C
User requested a CTRL+C... (deprecated, next time use proper shutdown)

12:51:58

#apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  nmap
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено.
Необходимо скачать 1072kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 3801kB.
Получено:1 http://10.0.35.1 sid/main nmap 4.68-1 [1072kB]
Получено 1072kБ за 0s (11,3MБ/c)
Выбор ранее не выбранного пакета nmap.
(Чтение базы данных ... на данный момент установлено 77463 файлов и каталогов.)
Распаковывается пакет nmap (из файла .../archives/nmap_4.68-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет nmap (4.68-1) ...

12:52:07

#nmap -p 22 '192.168.15.*' >& /dev/null

12:52:49

#arp -na

? (192.168.15.254) at 00:15:60:7a:63:80 [ether] on eth0
? (192.168.15.10) at 00:13:d4:b2:4f:e0 [ether] on eth0
? (192.168.15.9) at 00:1e:8c:64:2c:4a [ether] on eth0
? (192.168.15.4) at 00:04:76:a0:a9:12 [ether] on eth0
? (192.168.15.7) at 00:1b:fc:7d:b5:98 [ether] on eth0
? (192.168.15.13) at 00:1b:fc:c1:52:e8 [ether] on eth0
? (192.168.15.12) at 00:1b:fc:7d:bc:f0 [ether] on eth0
? (192.168.15.11) at 00:1b:fc:7d:bc:f5 [ether] on eth0
? (192.168.15.6) at 00:1b:fc:7d:b5:a7 [ether] on eth0
? (192.168.15.253) at 00:1f:29:bc:3a:d8 [ether] on eth0
? (192.168.15.15) at 00:22:15:c8:4e:d2 [ether] on eth0
? (192.168.15.8) at 00:1e:8c:64:2a:66 [ether] on eth0
? (192.168.15.3) at 00:07:e9:3c:2c:ba [ether] on eth0
? (192.168.15.5) at 00:0a:01:d4:d3:5a [ether] on eth0
? (192.168.15.2) at 00:1e:8c:64:2a:64 [ether] on eth0
? (192.168.15.1) at 00:1b:fc:7d:bb:47 [ether] on eth0
? (192.168.15.14) at 00:1b:fc:7d:bd:0e [ether] on eth0

12:52:54

#arp -na | awk {print "$2" "$4"}

awk: line 2: missing } near end of file

12:53:31

#arp -na | awk {print "$2" "$4"} | tr -d '()'

awk: line 2: missing } near end of file

12:53:46

#arp -na | awk {print "$2" "$4"}' | tr -d '()'

bash: syntax error near unexpected token `('

12:53:54

#arp -na | awk '{print "$2" "$4"}'

$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4
$2$4

12:54:04

#arp -na | awk '{print $2" "$4}'

(192.168.15.254) 00:15:60:7a:63:80
(192.168.15.10) 00:13:d4:b2:4f:e0
(192.168.15.9) 00:1e:8c:64:2c:4a
(192.168.15.4) 00:04:76:a0:a9:12
(192.168.15.7) 00:1b:fc:7d:b5:98
(192.168.15.13) 00:1b:fc:c1:52:e8
(192.168.15.12) 00:1b:fc:7d:bc:f0
(192.168.15.11) 00:1b:fc:7d:bc:f5
(192.168.15.6) 00:1b:fc:7d:b5:a7
(192.168.15.253) 00:1f:29:bc:3a:d8
(192.168.15.15) 00:22:15:c8:4e:d2
(192.168.15.8) 00:1e:8c:64:2a:66
(192.168.15.3) 00:07:e9:3c:2c:ba
(192.168.15.5) 00:0a:01:d4:d3:5a
(192.168.15.2) 00:1e:8c:64:2a:64
(192.168.15.1) 00:1b:fc:7d:bb:47
(192.168.15.14) 00:1b:fc:7d:bd:0e

12:54:18

#arp -na | awk '{print $2" "$4}' | tr -d '()' > /etc/ethers

12:54:54

#arp -f /etc/ethers

12:55:05

#arp -na

? (192.168.15.254) at 00:15:60:7a:63:80 [ether] PERM on eth0
? (192.168.15.10) at 00:13:d4:b2:4f:e0 [ether] PERM on eth0
? (192.168.15.9) at 00:1e:8c:64:2c:4a [ether] PERM on eth0
? (192.168.15.4) at 00:04:76:a0:a9:12 [ether] PERM on eth0
? (192.168.15.7) at 00:1b:fc:7d:b5:98 [ether] PERM on eth0
? (192.168.15.13) at 00:1b:fc:c1:52:e8 [ether] PERM on eth0
? (192.168.15.12) at 00:1b:fc:7d:bc:f0 [ether] PERM on eth0
? (192.168.15.11) at 00:1b:fc:7d:bc:f5 [ether] PERM on eth0
? (192.168.15.6) at 00:1b:fc:7d:b5:a7 [ether] PERM on eth0
? (192.168.15.253) at 00:1f:29:bc:3a:d8 [ether] PERM on eth0
? (192.168.15.15) at 00:22:15:c8:4e:d2 [ether] PERM on eth0
? (192.168.15.8) at 00:1e:8c:64:2a:66 [ether] PERM on eth0
? (192.168.15.3) at 00:07:e9:3c:2c:ba [ether] PERM on eth0
? (192.168.15.5) at 00:0a:01:d4:d3:5a [ether] PERM on eth0
? (192.168.15.2) at 00:1e:8c:64:2a:64 [ether] PERM on eth0
? (192.168.15.1) at 00:1b:fc:7d:bb:47 [ether] PERM on eth0
? (192.168.15.14) at 00:1b:fc:7d:bd:0e [ether] PERM on eth0

прошло 46 минут

/dev/pts/5

13:41:53

$ыг

bash: ыг: команда не найдена

13:41:58

$su

13:42:08

#tcpdump

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:42:14.155742 LLDP, name ProCurve Switch 3400cl-48G, length 166
        [|LLDP]
13:42:15.238365 IP linux16.unix.nt.52242 > 10.0.35.1.domain: 25782+ A? xgu.ru. (24)
13:42:15.238704 IP linux16.unix.nt.53436 > 10.0.35.1.domain: 5061+ PTR? 1.35.0.10.in-addr.arpa. (40)
13:42:15.238714 IP 10.0.35.1.domain > linux16.unix.nt.52242: 25782 1/3/3 A 194.150.93.78 (154)
13:42:15.238804 IP linux16.unix.nt.54830 > chub.in.18030: Flags [S], seq 3543018743, win 5840, options [mss 1460,sackOK,TS val 3900905 ecr 0,nop,wscale 6], length 0
13:42:15.245020 IP chub.in.18030 > linux16.unix.nt.54830: Flags [S.], seq 130868241, ack 3543018744, win 5792, options [mss 1460,sackOK,TS val 669228416 ecr 3900905,nop,wscale 7], length 0
13:42:15.245033 IP linux16.unix.nt.54830 > chub.in.18030: Flags [.], ack 1, win 92, options [nop,nop,TS val 3900907 ecr 669228416], length 0
...
13:42:15.258224 IP linux16.unix.nt.54830 > chub.in.18030: Flags [.], ack 2, win 92, options [nop,nop,TS val 3900910 ecr 669228421], length 0
13:42:15.518002 IP 10.0.35.1.domain > linux16.unix.nt.53436: 5061 NXDomain 0/1/0 (117)
13:42:15.518084 IP linux16.unix.nt.41617 > 10.0.35.1.domain: 50033+ PTR? 16.15.168.192.in-addr.arpa. (44)
13:42:15.518327 IP 10.0.35.1.domain > linux16.unix.nt.41617: 50033* 1/1/1 (103)
13:42:15.518454 IP linux16.unix.nt.33920 > 10.0.35.1.domain: 49997+ PTR? 78.93.150.194.in-addr.arpa. (44)
13:42:15.912821 IP 10.0.35.1.domain > linux16.unix.nt.33920: 49997 1/2/0 (123)
^C
17 packets captured
17 packets received by filter
0 packets dropped by kernel

13:42:21

#tcpdump --help

tcpdump version 4.0.0
libpcap version 1.0.0
Usage: tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
                [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
                [ -i interface ] [ -M secret ] [ -r file ]
                [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
                [ -y datalinktype ] [ -z command ] [ -Z user ]
                [ expression ]

13:42:25

#tcpdump -i

tcpdump version 4.0.0
libpcap version 1.0.0
Usage: tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
                [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
                [ -i interface ] [ -M secret ] [ -r file ]
                [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
                [ -y datalinktype ] [ -z command ] [ -Z user ]
                [ expression ]

13:42:46

#tcpdump | grep 192.168.15

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
13:43:31.735265 IP 10.0.35.1.domain > linux16.unix.nt.52890: 479* 1/1/1 A 192.168.15.16 (83)
13:44:25.103028 ARP, Request who-has 192.168.15.254 tell linux12.unix.nt, length 46
13:44:37.541677 IP 192.168.15.253.netbios-ns > 192.168.15.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:44:37.541826 IP 192.168.15.253.netbios-dgm > 192.168.15.255.netbios-dgm: NBT UDP PACKET(138)
13:45:55.210971 ARP, Request who-has linux7.unix.nt tell 192.168.15.254, length 46
13:47:01.591608 ARP, Request who-has linux9.unix.nt tell 192.168.15.254, length 46
13:47:44.036007 ARP, Request who-has linux10.unix.nt tell 192.168.15.254, length 46
13:48:25.838176 IP 10.0.35.1.domain > linux16.unix.nt.56277: 1191* 1/1/1 A 192.168.15.16 (83)
13:49:39.554267 IP 192.168.15.253.netbios-ns > 192.168.15.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
13:49:44.912983 ARP, Request who-has linux8.unix.nt tell 192.168.15.254, length 46
13:49:45.112023 ARP, Request who-has linux5.unix.nt tell 192.168.15.254, length 46
13:49:45.118502 ARP, Request who-has linux2.unix.nt tell 192.168.15.254, length 46
13:49:45.119126 ARP, Request who-has linux4.unix.nt tell 192.168.15.254, length 46
13:49:45.125681 ARP, Request who-has linux1.unix.nt tell 192.168.15.254, length 46
13:50:31.562182 ARP, Request who-has 192.168.15.254 tell linux3.unix.nt, length 46
^C2144 packets captured
2144 packets received by filter
0 packets dropped by kernel

/dev/pts/8

13:43:32

$ping 192.168.15

PING 192.168.15 (192.168.0.15) 56(84) bytes of data.
^C
--- 192.168.15 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

13:43:39

$ping 192.168.15.1

PING 192.168.15.1 (192.168.15.1) 56(84) bytes of data.
64 bytes from 192.168.15.1: icmp_seq=1 ttl=64 time=0.139 ms
64 bytes from 192.168.15.1: icmp_seq=2 ttl=64 time=0.127 ms
64 bytes from 192.168.15.1: icmp_seq=3 ttl=64 time=0.121 ms
^C
--- 192.168.15.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.121/0.129/0.139/0.007 ms

/dev/pts/0

13:44:30

#ettercap -M arp /10.0.35.100/ /192.168.15.15/ -L log -T

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on eth0... (Ethernet)
  eth0 ->       00:04:76:A1:F0:5D     192.168.15.16     255.255.255.0
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...
  28 plugins
  39 protocol dissectors
  53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Scanning for merged targets (2 hosts)...
* |==================================================>| 100.00 %
1 hosts added to the hosts list...
ARP poisoning victims:
 GROUP 2 : 192.168.15.15 00:22:15:C8:4E:D2
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help
User requested a CTRL+C... (deprecated, next time use proper shutdown)
^C

/dev/pts/5

13:51:28

#tcpdump | grep Duplic

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
^C61 packets captured
61 packets received by filter
0 packets dropped by kernel

13:53:37

#tcpdump

13:53:55.299033 IP 205.188.8.8.aol > linux16.unix.nt.48275: Flags [P.], seq 602:639, ack 1, win 16384, length 37
13:53:55.299053 IP linux16.unix.nt.48275 > 205.188.8.8.aol: Flags [.], ack 639, win 63920, length 0
13:53:56.625566 IP 205.188.8.8.aol > linux16.unix.nt.48275: Flags [P.], seq 639:676, ack 1, win 16384, length 37
13:53:56.625586 IP linux16.unix.nt.48275 > 205.188.8.8.aol: Flags [.], ack 676, win 63920, length 0
13:53:59.787756 IP linux14.unix.nt.netbios-dgm > 192.168.15.255.netbios-dgm: NBT UDP PACKET(138)
13:53:59.787778 IP linux14.unix.nt.netbios-dgm > 192.168.15.255.netbios-dgm: NBT UDP PACKET(138)
13:53:59.787858 IP linux16.unix.nt.48190 > 10.0.35.1.domain: 28617+ PTR? 255.15.168.192.in-addr.arpa. (45)
13:53:59.788131 IP 10.0.35.1.domain > linux16.unix.nt.48190: 28617 NXDomain* 0/1/0 (95)
13:53:59.788190 IP linux16.unix.nt.38425 > 10.0.35.1.domain: 47070+ PTR? 14.15.168.192.in-addr.arpa. (44)
13:53:59.788419 IP 10.0.35.1.domain > linux16.unix.nt.38425: 47070* 1/1/1 (103)
...
13:56:42.842407 IP 205.188.8.8.aol > linux16.unix.nt.48275: Flags [P.], seq 5428:5463, ack 1008, win 16384, length 35
13:56:42.842427 IP linux16.unix.nt.48275 > 205.188.8.8.aol: Flags [.], ack 5463, win 63920, length 0
13:56:48.218034 ARP, Request who-has linux14.unix.nt tell 192.168.15.254, length 46
13:56:48.443877 LLDP, name ProCurve Switch 3400cl-48G, length 166
        [|LLDP]
13:56:51.792285 IP 192.168.15.253.netbios-dgm > 192.168.15.255.netbios-dgm: NBT UDP PACKET(138)
^C
171 packets captured
171 packets received by filter
0 packets dropped by kernel

прошло 26 минут

/dev/pts/0

14:20:28

#ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:04:76:a1:f0:5d
          inet addr:192.168.15.16  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::204:76ff:fea1:f05d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:122623 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84649 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:146994167 (140.1 MiB)  TX bytes:7090717 (6.7 MiB)
          Interrupt:20 Base address:0x2c00

14:29:06

#ifconfig eth0 hw ether 0:0:0:0:0:0

SIOCSIFHWADDR: Устройство или ресурс занято - you may need to down the interface

14:30:12

#find / -name install_flash_pl

14:31:18

#cd ~

14:31:29

#ls -l

итого 5856
-rw-r--r-- 1 root root 5961728 Июн  1 10:21 etc.iso
-rw-r--r-- 1 root root      25 Май 25 17:52 file.1
-rwxr-xr-x 1 root root     206 Май 29 17:29 helow
-rw-rwxr-- 1 root root       2 Май 28 16:21 readme
-rwxr-xr-x 1 root root      80 Май 27 17:11 syslogtojabber

14:31:31

#cd .

./       ../      .config/ .gnupg/  .gqview/ .john/   .licq/   .lilalo/ .qt/     .ssh/    .vim/

14:31:31

#cd .

./       ../      .config/ .gnupg/  .gqview/ .john/   .licq/   .lilalo/ .qt/     .ssh/    .vim/

14:31:31

#mc

14:34:46

#dpkg -i install_flash_player_10_linux.deb

Выбор ранее не выбранного пакета adobe-flashplugin.
(Чтение базы данных ... на данный момент установлено 77533 файлов и каталогов.)
Распаковывается пакет adobe-flashplugin (из файла install_flash_player_10_linux.deb)...
Настраивается пакет adobe-flashplugin (10.0.22.87-1) ...
update-alternatives: используется `/usr/lib/adobe-flashplugin/libflashplayer.so' для предоставления `/usr/lib/iceape/plugins/flashplugin-alternative.so' (iceape-flashplugin) в автоматический режим.
update-alternatives: используется `/usr/lib/adobe-flashplugin/libflashplayer.so' для предоставления `/usr/lib/iceweasel/plugins/flashplugin-alternative.so' (iceweasel-flashplugin) в автоматический режим.
update-alternatives: используется `/usr/lib/adobe-flashplugin/libflashplayer.so' для предоставления `/usr/lib/mozilla/plugins/flashplugin-alternative.so' (mozilla-flashplugin) в автоматический режим.
update-alternatives: используется `/usr/lib/adobe-flashplugin/libflashplayer.so' для предоставления `/usr/lib/firefox/plugins/flashplugin-alternative.so' (firefox-flashplugin) в автоматический режим.
update-alternatives: используется `/usr/lib/adobe-flashplugin/libflashplayer.so' для предоставления `/usr/lib/xulrunner/plugins/flashplugin-alternative.so' (xulrunner-flashplugin) в автоматический режим.
update-alternatives: используется `/usr/lib/adobe-flashplugin/libflashplayer.so' для предоставления `/usr/lib/midbrowser/plugins/flashplugin-alternative.so' (midbrowser-flashplugin) в автоматический режим.
update-alternatives: используется `/usr/lib/adobe-flashplugin/libflashplayer.so' для предоставления `/usr/lib/xulrunner-addons/plugins/flashplugin-alternative.so' (xulrunner-addons-flashplugin) в автоматический режим.

14:35:01

#cat /etc/sys

sysctl.conf  sysctl.d/    syslog-ng/

14:35:01

#cat /etc/

cat: /etc/: Это каталог

14:37:46

#ls -l /etc/

-rw-r--r-- 1 root root      537 Июн  1 12:54 ethers
-rw-r--r-- 1 root root     8326 Апр  7 03:44 etter.conf
drwxr-xr-x 3 root root     4096 Май 26 17:03 exim4
drwxr-xr-x 4 root root     4096 Май 25 03:23 fonts
-rw-r--r-- 1 root root       88 Май 30 12:23 fstab
-rw-r----- 1 root fuse      216 Окт  3  2008 fuse.conf
-rw-r--r-- 1 root root     2689 Мар 27  2008 gai.conf
drwxr-xr-x 2 root root     4096 Май 25 03:23 gamin
drwxr-xr-x 6 root root     4096 Май 29 11:12 gconf
drwxr-xr-x 7 root root     4096 Май 25 03:54 gdm
...
-rw-r--r-- 1 root root      645 Мар 25 13:05 ts.conf
-rw-r--r-- 1 root root     1260 Май 30  2008 ucf.conf
drwxr-xr-x 4 root root     4096 Май 24 13:16 udev
drwxr-xr-x 2 root root     4096 Окт 22  2008 vde2
drwxr-xr-x 2 root root     4096 Май 30 15:09 vga
drwxr-xr-x 2 root root     4096 Май 24 13:16 vim
-rw-r--r-- 1 root root     4221 Сен  8  2008 wgetrc
drwxr-xr-x 8 root root     4096 Май 25 03:54 X11
drwxr-xr-x 6 root root     4096 Май 25 03:23 xdg
drwxr-xr-x 2 root root     4096 Май 25 03:54 xml

14:37:56

#ls -l /etc/services

-rw-r--r-- 1 root root 18480 Авг 28  2008 /etc/services

14:38:34

#cat /etc/network/interfaces

# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.15.16
    netmask 255.255.255.0
    network 192.168.15.0
    broadcast 192.168.15.255
    gateway 192.168.15.254

14:39:22

#vi /etc/network/interfaces

прошло 11 минут

14:50:47

#vi /etc/network/interfaces

/dev/pts/2

14:54:03

$ssh root@10.0.35.100

root@10.0.35.100's password:
Linux linux0 2.6.18-6-xen-686 #1 SMP Sun Feb 10 22:43:13 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jun  1 15:13:27 2009 from linux15.unix.nt
l3-agent is already running: pid=1765; pidfile=/root/.lilalo/l3-agent.pid

/dev/pts/0

14:54:12

#route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.15.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.15.254  0.0.0.0         UG    0      0        0 eth0

прошло 11 минут

15:05:49

#netstat -rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.15.254  0.0.0.0         UG        0 0          0 eth0

15:05:53

#ip route show

192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.16
default via 192.168.15.254 dev eth0

15:06:34

#ip route

192.168.15.0/24 dev eth0  proto kernel  scope link  src 192.168.15.16
default via 192.168.15.254 dev eth0

15:06:48

#ifconfig eth0:0 192.168.16.2

15:07:25

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:76:a1:f0:5d
          inet addr:192.168.15.16  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::204:76ff:fea1:f05d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:125898 errors:0 dropped:0 overruns:0 frame:0
          TX packets:87623 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:148815593 (141.9 MiB)  TX bytes:7364213 (7.0 MiB)
          Interrupt:20 Base address:0x2c00
eth0:0    Link encap:Ethernet  HWaddr 00:04:76:a1:f0:5d
          inet addr:192.168.16.2  Bcast:192.168.16.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:84 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7569 (7.3 KiB)  TX bytes:7569 (7.3 KiB)

15:07:31

#ifdown eth0:0

ifdown: interface eth0:0 not configured

15:13:09

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:76:a1:f0:5d
          inet addr:192.168.15.16  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::204:76ff:fea1:f05d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:126640 errors:0 dropped:0 overruns:0 frame:0
          TX packets:88099 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:149109133 (142.2 MiB)  TX bytes:7405840 (7.0 MiB)
          Interrupt:20 Base address:0x2c00
eth0:0    Link encap:Ethernet  HWaddr 00:04:76:a1:f0:5d
          inet addr:192.168.16.2  Bcast:192.168.16.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:84 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7569 (7.3 KiB)  TX bytes:7569 (7.3 KiB)

15:13:15

#ifconfig eth0:0 down

15:13:29

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:76:a1:f0:5d
          inet addr:192.168.15.16  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::204:76ff:fea1:f05d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:126763 errors:0 dropped:0 overruns:0 frame:0
          TX packets:88219 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:149126178 (142.2 MiB)  TX bytes:7416062 (7.0 MiB)
          Interrupt:20 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:84 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7569 (7.3 KiB)  TX bytes:7569 (7.3 KiB)

15:13:31

#cat /proc/sys/net/ipv4/ip_

ip_default_ttl       ip_dynaddr           ip_forward           ip_local_port_range  ip_nonlocal_bind     ip_no_pmtu_disc

Файлы

/etc/network/interfaces

/etc/sys

/proc/mdstat

/proc/sys/net/ipv4/ip_

/etc/network/interfaces

# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.15.16
    netmask 255.255.255.0
    network 192.168.15.0
    broadcast 192.168.15.255
    gateway 192.168.15.254

/etc/sys

sysctl.conf  sysctl.d/    syslog-ng/

/proc/mdstat

Personalities : [raid1]
md0 : active raid1 sdb2[1] sda2[0]
      20482752 blocks [2/2] [UU]
unused devices: <none>

/proc/sys/net/ipv4/ip_

ip_default_ttl       ip_dynaddr           ip_forward           ip_local_port_range  ip_nonlocal_bind     ip_no_pmtu_disc

Статистика

Время первой команды журнала 11:15:44 2009- 6- 1

Время последней команды журнала 15:13:31 2009- 6- 1

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 23.76

Процент синтаксически неверно набранных команд, % 4.95

Суммарное время работы с терминалом ^*, час 3.18

Количество командных строк в единицу времени, команда/мин 0.53

Частота использования команд

`apt-get`	11	\|========\| 8.80%
`arp`	11	\|========\| 8.80%
`ls`	8	\|======\| 6.40%
`ifconfig`	7	\|=====\| 5.60%
`awk`	6	\|====\| 4.80%
`ping`	6	\|====\| 4.80%
`tcpdump`	6	\|====\| 4.80%
`cat`	5	\|====\| 4.00%
`cd`	4	\|===\| 3.20%
`ettercap`	4	\|===\| 3.20%
`mkdir`	3	\|==\| 2.40%
`&`	3	\|==\| 2.40%
`mount`	3	\|==\| 2.40%
`tr`	3	\|==\| 2.40%
`arping`	2	\|=\| 1.60%
`mkfs.ext3`	2	\|=\| 1.60%
`do`	2	\|=\| 1.60%
`ip`	2	\|=\| 1.60%
`arping.log`	2	\|=\| 1.60%
`>`	2	\|=\| 1.60%
`for`	2	\|=\| 1.60%
`nc`	2	\|=\| 1.60%
`vi`	2	\|=\| 1.60%
`1`	2	\|=\| 1.60%
`grep`	2	\|=\| 1.60%
`mdadm`	2	\|=\| 1.60%
`dpkg`	1	\|\| 0.80%
`attercap`	1	\|\| 0.80%
`man`	1	\|\| 0.80%
`umount`	1	\|\| 0.80%
`nmap`	1	\|\| 0.80%
`ÑÑman`	1	\|\| 0.80%
`netstat`	1	\|\| 0.80%
`/etc/ethers`	1	\|\| 0.80%
`find`	1	\|\| 0.80%
`partprob`	1	\|\| 0.80%
`fdisk`	1	\|\| 0.80%
`null`	1	\|\| 0.80%
`route`	1	\|\| 0.80%
`ыг`	1	\|\| 0.80%
`mkfs`	1	\|\| 0.80%
`ifdown`	1	\|\| 0.80%
`jobs`	1	\|\| 0.80%
`partprobe`	1	\|\| 0.80%
`ssh`	1	\|\| 0.80%
`mc`	1	\|\| 0.80%
`su`	1	\|\| 0.80%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$