[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/02/09)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (06/02/09)

/dev/pts/5

10:22:19

#mii-tool -F 10baseT-FD

10:22:23

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:22:26

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:22:30

#mii-tool -F 10baseT-FD

10:22:37

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:22:38

#mii-tool -F 10baseT-FD eth0

10:22:46

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:22:47

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:22:53

#mii-tool -F 10baseT-FD eth0

10:23:03

#mii-tool -F 10baseT-FD eth0

10:23:04

#mii-tool -F 10baseT-FD eth0

10:23:04

#mii-tool -F 10baseT-FD eth0

10:23:04

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:23:08

#mii-tool -F 10baseT-HD eth0

10:23:22

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:23:23

#mii-tool -F 10baseT-HD eth0

10:23:37

#mii-tool -F 10baseT-HD eth0

10:23:44

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:23:47

#mii-tool -F 10baseT-HD eth0

10:24:04

#mii-tool -F 10baseT-HD eth0

10:24:05

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:24:06

#mii-tool --help

usage: mii-tool [-VvRrwl] [-A media,... | -F media] [interface ...]
       -V, --version               display version information
       -v, --verbose               more verbose output
       -R, --reset                 reset MII to poweron state
       -r, --restart               restart autonegotiation
       -w, --watch                 monitor for link status changes
       -l, --log                   with -w, write events to syslog
       -A, --advertise=media,...   advertise only specified media
       -F, --force=media           force specified media technology
media: 1000baseTx-HD, 1000baseTx-FD,
       100baseT4, 100baseTx-FD, 100baseTx-HD,
       10baseT-FD, 10baseT-HD,
       (to advertise both HD and FD) 1000baseTx, 100baseTx, 10baseT

10:24:20

#mii-tool -F 10baseT eth0

usage: mii-tool [-VvRrwl] [-A media,... | -F media] [interface ...]
       -V, --version               display version information
       -v, --verbose               more verbose output
       -R, --reset                 reset MII to poweron state
       -r, --restart               restart autonegotiation
       -w, --watch                 monitor for link status changes
       -l, --log                   with -w, write events to syslog
       -A, --advertise=media,...   advertise only specified media
       -F, --force=media           force specified media technology
media: 1000baseTx-HD, 1000baseTx-FD,
       100baseT4, 100baseTx-FD, 100baseTx-HD,
       10baseT-FD, 10baseT-HD,
       (to advertise both HD and FD) 1000baseTx, 100baseTx, 10baseT

10:24:27

#mii-tool -F 10baseT eth0

usage: mii-tool [-VvRrwl] [-A media,... | -F media] [interface ...]
       -V, --version               display version information
       -v, --verbose               more verbose output
       -R, --reset                 reset MII to poweron state
       -r, --restart               restart autonegotiation
       -w, --watch                 monitor for link status changes
       -l, --log                   with -w, write events to syslog
       -A, --advertise=media,...   advertise only specified media
       -F, --force=media           force specified media technology
media: 1000baseTx-HD, 1000baseTx-FD,
       100baseT4, 100baseTx-FD, 100baseTx-HD,
       10baseT-FD, 10baseT-HD,
       (to advertise both HD and FD) 1000baseTx, 100baseTx, 10baseT

10:24:30

#mii-tool -F 10baseT eth0

usage: mii-tool [-VvRrwl] [-A media,... | -F media] [interface ...]
       -V, --version               display version information
       -v, --verbose               more verbose output
       -R, --reset                 reset MII to poweron state
       -r, --restart               restart autonegotiation
       -w, --watch                 monitor for link status changes
       -l, --log                   with -w, write events to syslog
       -A, --advertise=media,...   advertise only specified media
       -F, --force=media           force specified media technology
media: 1000baseTx-HD, 1000baseTx-FD,
       100baseT4, 100baseTx-FD, 100baseTx-HD,
       10baseT-FD, 10baseT-HD,
       (to advertise both HD and FD) 1000baseTx, 100baseTx, 10baseT

10:24:41

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:24:44

#mii-tool -F 10baseT-FD eth0

10:24:52

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:24:53

#mii-tool -F 100baseT-FD eth0

Invalid media specification '100baseT-FD'.

10:24:57

#mii-tool -F 100baseTx-FD eth0

10:25:06

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:25:07

#mii-tool -F 100baseTx eth0

usage: mii-tool [-VvRrwl] [-A media,... | -F media] [interface ...]
       -V, --version               display version information
       -v, --verbose               more verbose output
       -R, --reset                 reset MII to poweron state
       -r, --restart               restart autonegotiation
       -w, --watch                 monitor for link status changes
       -l, --log                   with -w, write events to syslog
       -A, --advertise=media,...   advertise only specified media
       -F, --force=media           force specified media technology
media: 1000baseTx-HD, 1000baseTx-FD,
       100baseT4, 100baseTx-FD, 100baseTx-HD,
       10baseT-FD, 10baseT-HD,
       (to advertise both HD and FD) 1000baseTx, 100baseTx, 10baseT

10:25:26

#mii-tool -F 10baseTx eth0

Invalid media specification '10baseTx'.

10:25:30

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:25:35

#apt-cache search ethtool

ethtool - display or change Ethernet device settings
ifplugd - configuration daemon for ethernet devices

10:25:54

#apt-get install ethtool

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  ethtool
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 23 пакетов не обновлено.
Необходимо скачать 68,4kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 262kB.
Получено:1 http://10.0.35.1 sid/main ethtool 6+20090307-1 [68,4kB]
Получено 68,4kБ за 1s (56,3kБ/c)
Выбор ранее не выбранного пакета ethtool.
(Чтение базы данных ... на данный момент установлено 57108 файлов и каталогов.)
Распаковывается пакет ethtool (из файла .../ethtool_6+20090307-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет ethtool (6+20090307-1) ...

10:26:10

#ethtool

ethtool: bad command line argument(s)
For more information run ethtool -h

10:26:13

#ethtool -h

ethtool version 6git
Usage:
ethtool DEVNAME Display standard information about device
        ethtool -s|--change DEVNAME     Change generic options
                [ speed %%d ]
                [ duplex half|full ]
                [ port tp|aui|bnc|mii|fibre ]
                [ autoneg on|off ]
                [ advertise %%x ]
                [ phyad %%d ]
...
        ethtool -p|--identify DEVNAME   Show visible port identification (e.g. blinking)
               [ TIME-IN-SECONDS ]
        ethtool -t|--test DEVNAME       Execute adapter self test
               [ online | offline ]
        ethtool -S|--statistics DEVNAME Show adapter statistics
        ethtool -n|--show-nfc DEVNAME   Show Rx network flow classificationoptions
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 ]
        ethtool -N|--config-nfc DEVNAME Configure Rx network flow classification options
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 p|m|v|t|s|d|f|n|r... ]
        ethtool -h|--help DEVNAME       Show this help

10:26:16

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: yes

10:26:39

#ethtool -s 100 eth0

ethtool: bad command line argument(s)
For more information run ethtool -h

10:27:32

#ethtool -s 100d eth0

ethtool: bad command line argument(s)
For more information run ethtool -h

10:28:04

#ethtool -s 10 eth0

ethtool: bad command line argument(s)
For more information run ethtool -h

10:28:06

#ethtool -h

ethtool version 6git
Usage:
ethtool DEVNAME Display standard information about device
        ethtool -s|--change DEVNAME     Change generic options
                [ speed %%d ]
                [ duplex half|full ]
                [ port tp|aui|bnc|mii|fibre ]
                [ autoneg on|off ]
                [ advertise %%x ]
                [ phyad %%d ]
...
        ethtool -p|--identify DEVNAME   Show visible port identification (e.g. blinking)
               [ TIME-IN-SECONDS ]
        ethtool -t|--test DEVNAME       Execute adapter self test
               [ online | offline ]
        ethtool -S|--statistics DEVNAME Show adapter statistics
        ethtool -n|--show-nfc DEVNAME   Show Rx network flow classificationoptions
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 ]
        ethtool -N|--config-nfc DEVNAME Configure Rx network flow classification options
                [ rx-flow-hash tcp4|udp4|ah4|sctp4|tcp6|udp6|ah6|sctp6 p|m|v|t|s|d|f|n|r... ]
        ethtool -h|--help DEVNAME       Show this help

10:29:20

#ethtool -s eth0 speed 10

10:30:16

#ethtool

ethtool: bad command line argument(s)
For more information run ethtool -h

10:30:20

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: yes

10:30:23

#ethtool -s eth0 speed 10

10:30:30

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: no

10:30:32

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: yes

10:30:35

#ethtool -s eth0 speed 100

10:30:39

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: no

10:30:41

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:30:43

#ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Current message level: 0x0000003f (63)
        Link detected: yes

10:30:46

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:31:01

#lspci

00:00.0 Host bridge: Intel Corporation 82P965/G965 Memory Controller Hub (rev 02)
00:02.0 VGA compatible controller: Intel Corporation 82G965 Integrated Graphics Controller (rev 02)
00:1a.0 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #4 (rev 02)
00:1a.1 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #5 (rev 02)
00:1a.7 USB Controller: Intel Corporation 82801H (ICH8 Family) USB2 EHCI Controller #2 (rev 02)
00:1b.0 Audio device: Intel Corporation 82801H (ICH8 Family) HD Audio Controller (rev 02)
00:1c.0 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 1 (rev 02)
00:1c.1 PCI bridge: Intel Corporation 82801H (ICH8 Family) PCI Express Port 2 (rev 02)
00:1d.0 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #1 (rev 02)
00:1d.1 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #2 (rev 02)
00:1d.2 USB Controller: Intel Corporation 82801H (ICH8 Family) USB UHCI Controller #3 (rev 02)
00:1d.7 USB Controller: Intel Corporation 82801H (ICH8 Family) USB2 EHCI Controller #1 (rev 02)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev f2)
00:1f.0 ISA bridge: Intel Corporation 82801HB/HR (ICH8/R) LPC Interface Controller (rev 02)
00:1f.2 IDE interface: Intel Corporation 82801H (ICH8 Family) 4 port SATA IDE Controller (rev 02)
00:1f.3 SMBus: Intel Corporation 82801H (ICH8 Family) SMBus Controller (rev 02)
00:1f.5 IDE interface: Intel Corporation 82801H (ICH8 Family) 2 port SATA IDE Controller (rev 02)
01:00.0 IDE interface: JMicron Technologies, Inc. JMB368 IDE controller
02:00.0 Ethernet controller: Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)

10:31:56

#find /sys -name \*02:00.0\*

/sys/devices/pci0000:00/0000:00:1c.0/0000:02:00.0
/sys/bus/pci/devices/0000:02:00.0
/sys/bus/pci/drivers/atl1/0000:02:00.0

10:32:30

#find /sys -name \*02:00.0\* | grep driver

/sys/bus/pci/drivers/atl1/0000:02:00.0

10:32:37

#modinfo atl1

filename:       /lib/modules/2.6.29-2-686/kernel/drivers/net/atlx/atl1.ko
description:    Atheros L1 Gigabit Ethernet Driver
version:        2.1.3
license:        GPL
author:         Xiong Huang <xiong.huang@atheros.com>,  Chris Snook <csnook@redhat.com>, Jay Cliburn <jcliburn@gmail.com>
srcversion:     D6016237A6BE3B49B78E322
alias:          pci:v00001969d00001048sv*sd*bc*sc*i*
depends:        mii
vermagic:       2.6.29-2-686 SMP mod_unload modversions 686
parm:           int_mod_timer:Interrupt moderator timer (array of int)
parm:           debug:Message level (0=none,...,16=all) (int)

10:33:28

#ethtool -s eth0 speed 10 autoneg off

10:33:45

#mii-tool

eth0: 10 Mbit, full duplex, link ok

10:40:25

#ethtool -r eth0

10:40:34

#mii-tool

eth0: 10 Mbit, full duplex, link ok

10:40:36

#mii-tool

eth0: 10 Mbit, full duplex, link ok

10:41:07

#mii-tool

eth0: no link

10:41:09

#mii-tool

eth0: 10 Mbit, full duplex, no link

10:41:10

#mii-tool

eth0: 10 Mbit, full duplex, no link

10:41:11

#mii-tool

eth0: 10 Mbit, full duplex, no link

10:41:11

#mii-tool

eth0: 10 Mbit, full duplex, no link

10:41:12

#mii-tool

eth0: 10 Mbit, full duplex, link ok

10:41:12

#mii-tool

eth0: 10 Mbit, full duplex, link ok

10:41:12

#ethtool -s eth0 speed 1000 autoneg on

10:41:22

#mii-tool

eth0: no link

10:41:23

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:41:24

#mii-tool

eth0: no link

10:41:25

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

10:41:27

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

прошло 25 минут

11:07:05

#Ð·Ñping ya.ru

PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=53 time=31.2 ms
^C
--- ya.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 31.209/31.209/31.209/0.000 ms

11:09:16

#apt-get install mtr

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
mtr
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 23 пакетов не обновлено.
Необходимо скачать 51,7kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 172kB.
Получено:1 http://10.0.35.1 sid/main mtr 0.75-2 [51,7kB]
Получено 51,7kБ за 12s (4207Б/c)
Выбор ранее не выбранного пакета mtr.
(Чтение базы данных ... на данный момент установлено 57120 файлов и каталогов.)
Распаковывается пакет mtr (из файла .../archives/mtr_0.75-2_i386.deb)...
Обрабатываются триггеры для menu ...
Обрабатываются триггеры для man-db ...
Настраивается пакет mtr (0.75-2) ...
Обрабатываются триггеры для menu ...

11:18:11

#mt

mt      mt-gnu  mtr     mtrace

11:18:11

#mtr

sd
^C

11:18:44

#mtr -h

usage: mtr [-hvrwctglspniu46] [--help] [--version] [--report]
                [--report-wide] [--report-cycles=COUNT] [--curses] [--gtk]
                [--raw] [--split] [--no-dns] [--address interface]
                [--psize=bytes/-s bytes]
                [--interval=SECONDS] HOSTNAME [PACKETSIZE]

11:18:48

#ping ya.ru

PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=53 time=71.6 ms
^C
--- ya.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 71.691/71.691/71.691/0.000 ms

11:20:50

#cat /etc/resolv.conf

nameserver 10.0.35.1
domain unix.nt

11:20:59

#ping 10.0.35.1

PING 10.0.35.1 (10.0.35.1) 56(84) bytes of data.
64 bytes from 10.0.35.1: icmp_seq=1 ttl=62 time=0.745 ms
^C
--- 10.0.35.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.745/0.745/0.745/0.000 ms

11:26:35

#tcpdump -i eth0

bash: tcpdump: команда не найдена

прошло 19 минут

11:45:58

#tcp

tcpd              tcpdchk           tcpdmatch         tcptraceroute     tcptraceroute.db

11:45:58

#apt-get install tcpdump

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  tcpdump
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 23 пакетов не обновлено.
Необходимо скачать 325kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 733kB.
Получено:1 http://10.0.35.1 sid/main tcpdump 4.0.0-2 [325kB]
19% [1 tcpdump 63540/325kB 19%]                                                                                                                               5303B/s 49s^C

11:46:45

#mii-tool -r eth0

restarting autonegotiation...

11:46:51

#mii-tool

eth0: no link

11:46:53

#mii-tool

eth0: negotiated 1000baseT-FD flow-control, link ok

11:46:56

#apt-get install tcpdump

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  tcpdump
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 23 пакетов не обновлено.
Необходимо скачать 325kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 733kB.
Получено:1 http://10.0.35.1 sid/main tcpdump 4.0.0-2 [325kB]
Получено 325kБ за 59s (5431Б/c)
Выбор ранее не выбранного пакета tcpdump.
(Чтение базы данных ... на данный момент установлено 57132 файлов и каталогов.)
Распаковывается пакет tcpdump (из файла .../tcpdump_4.0.0-2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет tcpdump (4.0.0-2) ...

11:48:00

#apt-get install tcpdump

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия tcpdump.
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 23 пакетов не обновлено.

11:49:07

#tcpdump -i eth0

11:50:58.044409 IP winky.newshost.net.www > 192.168.104.8.45007: Flags [.], ack 2, win 50024, options [nop,nop,TS val 644789291 ecr 2098796], length 0
11:50:58.044415 IP winky.newshost.net.www > 192.168.104.8.45006: Flags [.], ack 2, win 50024, options [nop,nop,TS val 644789291 ecr 2098796], length 0
11:50:58.044419 IP winky.newshost.net.www > 192.168.104.8.45003: Flags [.], ack 2, win 49475, options [nop,nop,TS val 644789291 ecr 2098796], length 0
11:50:58.044422 IP winky.newshost.net.www > 192.168.104.8.45002: Flags [.], ack 2, win 49474, options [nop,nop,TS val 644789291 ecr 2098796], length 0
11:50:58.044425 IP winky.newshost.net.www > 192.168.104.8.45004: Flags [.], ack 2, win 50024, options [nop,nop,TS val 644789292 ecr 2098796], length 0
11:50:58.044429 IP winky.newshost.net.www > 192.168.104.8.45005: Flags [.], ack 2, win 50024, options [nop,nop,TS val 644789292 ecr 2098796], length 0
11:50:58.090093 IP hb-in-f101.google.com.www > 192.168.104.8.55472: Flags [.], ack 905, win 117, options [nop,nop,TS val 694500869 ecr 2098834], length 0
11:50:58.091685 IP hb-in-f101.google.com.www > 192.168.104.8.55472: Flags [.], seq 1:1353, ack 905, win 117, options [nop,nop,TS val 694500881 ecr 2098834], length 1352
11:50:58.091694 IP 192.168.104.8.55472 > hb-in-f101.google.com.www: Flags [.], ack 1353, win 137, options [nop,nop,TS val 2098858 ecr 694500881], length 0
11:50:58.091699 IP hb-in-f101.google.com.www > 192.168.104.8.55472: Flags [P.], seq 1353:1546, ack 905, win 117, options [nop,nop,TS val 694500881 ecr 2098834], length 193
...
11:52:37.275812 IP 62.80.163.43.xmpp-client > 192.168.104.8.35750: Flags [P.], seq 943:1257, ack 616, win 4006, options [nop,nop,TS val 125933265 ecr 2123652], length 314
11:52:37.275832 IP 192.168.104.8.35750 > 62.80.163.43.xmpp-client: Flags [.], ack 1257, win 1002, options [nop,nop,TS val 2123654 ecr 125933265], length 0
11:52:42.273665 ARP, Request who-has 192.168.104.8 tell 192.168.104.7, length 46
11:52:42.273678 ARP, Reply 192.168.104.8 is-at 00:1e:8c:64:2a:66 (oui Unknown), length 28
11:52:51.498939 IP 192.168.104.8.37746 > 10.0.35.1.domain: 38113+ A? linux8.unix.nt. (32)
11:52:51.498993 IP 192.168.104.8.37746 > 10.0.35.1.domain: 37073+ AAAA? linux8.unix.nt. (32)
11:52:51.499468 IP 10.0.35.1.domain > 192.168.104.8.37746: 38113* 1/1/1 A 192.168.15.8 (82)
11:52:51.499670 IP 10.0.35.1.domain > 192.168.104.8.37746: 37073* 0/1/0 (84)
11:52:51.502460 IP 192.168.104.8.60342 > 10.0.35.1.domain: 10384+ A? oleg.kiev.ua. (30)
11:52:51.502474 IP 192.168.104.8.60342 > 10.0.35.1.domain: 52283+ AAAA? oleg.kiev.ua. (30)

11:53:19

#tcpdump -i eth0 icmp

11:53:34.765204 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7370, seq 25, length 40
11:53:34.768493 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7370, seq 26, length 40
11:53:34.768498 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7370, seq 27, length 40
11:53:39.409914 IP 192.168.104.8 > ya.ru: ICMP echo request, id 7378, seq 1, length 40
11:53:39.410087 IP 192.168.104.8 > ya.ru: ICMP echo request, id 7378, seq 2, length 40
11:53:39.410118 IP 192.168.104.8 > ya.ru: ICMP echo request, id 7378, seq 3, length 40
11:53:39.410131 IP 192.168.104.7 > 192.168.104.8: ICMP time exceeded in-transit, length 68
11:53:39.410164 IP 192.168.104.8 > ya.ru: ICMP echo request, id 7378, seq 4, length 40
11:53:39.410189 IP 192.168.104.8 > ya.ru: ICMP echo request, id 7378, seq 5, length 40
11:53:39.410215 IP 192.168.104.8 > ya.ru: ICMP echo request, id 7378, seq 6, length 40
...
11:53:39.582083 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7378, seq 66, length 40
11:53:39.582266 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7378, seq 67, length 40
11:53:39.582268 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7378, seq 68, length 40
11:53:39.582269 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7378, seq 69, length 40
11:53:39.582271 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7378, seq 70, length 40
11:53:39.582272 IP ya.ru > 192.168.104.8: ICMP echo reply, id 7378, seq 71, length 40
^C
266 packets captured
266 packets received by filter
0 packets dropped by kernel

11:55:11

#tcpdump -i eth0 icmp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

прошла 31 минута

12:26:31

#apt-get nmap

E: Неверная операция nmap

12:26:39

#apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  nmap
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 23 пакетов не обновлено.
Необходимо скачать 1072kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 3801kB.
Получено:1 http://10.0.35.1 sid/main nmap 4.68-1 [1072kB]
Получено 1072kБ за 0s (11,2MБ/c)
Выбор ранее не выбранного пакета nmap.
(Чтение базы данных ... на данный момент установлено 57144 файлов и каталогов.)
Распаковывается пакет nmap (из файла .../archives/nmap_4.68-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет nmap (4.68-1) ...

12:26:47

#nmap 10.0.35.100

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:26 EEST
Interesting ports on 10.0.35.100:
Not shown: 1712 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
79/tcp   open  finger
9999/tcp open  abyss
Nmap done: 1 IP address (1 host up) scanned in 2.500 seconds

12:26:55

#nmap -A 10.0.35.100

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:26 EEST
SCRIPT ENGINE: error while initializing script rules:
/usr/share/nmap/scripts/dns-test-open-recursion.nse:12: module 'comm' not found:
        no field package.preload['comm']
        no file '/usr/share/nmap/nselib/comm.lua'
        no file './comm.lua'
        no file '/usr/local/share/lua/5.1/comm.lua'
        no file '/usr/local/share/lua/5.1/comm/init.lua'
        no file '/usr/local/lib/lua/5.1/comm.lua'
        no file '/usr/local/lib/lua/5.1/comm/init.lua'
...
OS:RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=3F%TOSI=S%CD=S%SI=S%DLI=S)
Uptime: 0.895 days (since Mon Jun  1 14:59:16 2009)
Network Distance: 2 hops
TRACEROUTE (using port 22/tcp)
HOP RTT  ADDRESS
1   0.25 192.168.104.7
2   1.08 192.168.15.254
3   0.48 10.0.35.100
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 24.003 seconds

12:27:23

#nmap -p :6000 10.0.35.100

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST
Error #485: Your port specifications are illegal.  Example of proper form: "-100,200-1024,T:3000-4000,U:60000-"
QUITTING!

12:27:49

#nmap -p 1:6000 10.0.35.100

Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST
Error #487: Your port specifications are illegal.  Example of proper form: "-100,200-1024,T:3000-4000,U:60000-"
QUITTING!

Файлы

/etc/resolv.conf

nameserver 10.0.35.1
domain unix.nt

Статистика

Время первой команды журнала 10:22:19 2009- 6- 2

Время последней команды журнала 12:27:49 2009- 6- 2

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 14.85

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 1.57

Количество командных строк в единицу времени, команда/мин 1.07

Частота использования команд

`mii-tool`	54	\|====================================================\| 52.94%
`ethtool`	19	\|==================\| 18.63%
`apt-get`	7	\|======\| 6.86%
`tcpdump`	4	\|===\| 3.92%
`nmap`	4	\|===\| 3.92%
`ping`	2	\|=\| 1.96%
`mtr`	2	\|=\| 1.96%
`find`	2	\|=\| 1.96%
`modinfo`	1	\|\| 0.98%
`tcp`	1	\|\| 0.98%
`lspci`	1	\|\| 0.98%
`cat`	1	\|\| 0.98%
`grep`	1	\|\| 0.98%
`mt`	1	\|\| 0.98%
`Ð·Ñping`	1	\|\| 0.98%
`apt-cache`	1	\|\| 0.98%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$