Журнал лабораторных работ

Содержание

Журнал

Вторник (09/19/06)

/dev/ttyp4
14:35:54
#display /bin/ps aux
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:35:58
#display /bin/ps -aux
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:35:58
#display /bin/ps -aux
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:36:08
#display /bin/ipfw
/bin/ipfw: not found
14:36:08
#display /bin/ipfw
/bin/ipfw: not found
14:36:20
#display /bin/ps -aux
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:36:20
#display /bin/ps -aux
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:36:23
#display -1 /bin/ps
 4958  p5  S+     0:00,91 script -t 0 -q /root/.lilalo//216578749199036267-1158
 4994  p8  Ss     0:01,01 /usr/local/bin/bash -i
26770  p8  S+     0:00,00 display -1 /bin/ps
26771  p8  S+     0:00,00 sh -c /bin/ps
26772  p8  R+     0:00,00 /bin/ps
 5123  pa  I      0:00,07 su
                        1
 5124  pa  I+     0:00,59 script -t 0 -q /root/.lilalo//6655152852276826185-115
    3
 5165  pb  Is     0:00,03 /usr/local/bin/bash -i
    7
 5189  pb  I+     0:01,00 ssh 192.168.15.2
    8
Loop count = 1  Tue Sep 19 14:36:33
Loop count = 2  Tue Sep 19 14:36:34
Loop count = 3  Tue Sep 19 14:36:35
Loop count = 4  Tue Sep 19 14:36:36
14:36:23
#display -1 /bin/ps
 4958  p5  S+     0:00,91 script -t 0 -q /root/.lilalo//216578749199036267-1158
 4994  p8  Ss     0:01,01 /usr/local/bin/bash -i
26770  p8  S+     0:00,00 display -1 /bin/ps
26771  p8  S+     0:00,00 sh -c /bin/ps
26772  p8  R+     0:00,00 /bin/ps
 5123  pa  I      0:00,07 su
                        1
 5124  pa  I+     0:00,59 script -t 0 -q /root/.lilalo//6655152852276826185-115
    3
 5165  pb  Is     0:00,03 /usr/local/bin/bash -i
    7
 5189  pb  I+     0:01,00 ssh 192.168.15.2
    8
Loop count = 1  Tue Sep 19 14:36:33
Loop count = 2  Tue Sep 19 14:36:34
Loop count = 3  Tue Sep 19 14:36:35
Loop count = 4  Tue Sep 19 14:36:36
14:36:37
#display -1 /bin/ipfw
Loop count = 1  Tue Sep 19 14:36:41/bin/ipfw: not found
Loop count = 2  Tue Sep 19 14:36:42/bin/ipfw: not found
Loop count = 3  Tue Sep 19 14:36:43/bin/ipfw: not found
14:36:37
#display -1 /bin/ipfw
Loop count = 1  Tue Sep 19 14:36:41/bin/ipfw: not found
Loop count = 2  Tue Sep 19 14:36:42/bin/ipfw: not found
Loop count = 3  Tue Sep 19 14:36:43/bin/ipfw: not found
14:36:44
#ipfw delete 1

14:36:44
#ipfw delete 1

14:37:07
#ipfw show
65535 20 1262 deny ip from any to any
14:37:07
#ipfw show
65535 20 1262 deny ip from any to any
14:37:11
#ipfw add 1 deny icmp from 192.168.15.254 to any
00001 deny icmp from 192.168.15.254 to any
14:37:11
#ipfw add 1 deny icmp from 192.168.15.254 to any
00001 deny icmp from 192.168.15.254 to any
14:37:43
#ipfw show
00001  0    0 deny icmp from 192.168.15.254 to any
65535 34 2266 deny ip from any to any
14:37:43
#ipfw show
00001  0    0 deny icmp from 192.168.15.254 to any
65535 34 2266 deny ip from any to any
14:37:48
#ipfw add 65000 allow ip from any
65000 allow ip from any to any
14:37:48
#ipfw add 65000 allow ip from any
65000 allow ip from any to any
14:38:17
#ipfw show
00001  0    0 deny icmp from 192.168.15.254 to any
65000  0    0 allow ip from any to any
65535 49 3140 deny ip from any to any
14:38:17
#ipfw show
00001  0    0 deny icmp from 192.168.15.254 to any
65000  0    0 allow ip from any to any
65535 49 3140 deny ip from any to any
14:38:18
#display -2 /bin/ipfw show
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:38:18
#display -2 /bin/ipfw show
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:38:47
#display -2 /bin/ipfw
Loop count = 1  Tue Sep 19 14:38:52/bin/ipfw: not found
14:38:47
#display -2 /bin/ipfw
Loop count = 1  Tue Sep 19 14:38:52/bin/ipfw: not found
14:38:55
#display -2 /bin/ps
 4776  p2  S      0:54,21 X :0 (Xorg)
 4957  p5  I      0:00,01 su
 4958  p5  S+     0:00,95 script -t 0 -q /root/.lilalo//216578749199036267-1158
 4994  p8  Ss     0:01,07 /usr/local/bin/bash -i
26852  p8  S+     0:00,00 display -2 /bin/ps
26853  p8  R+     0:00,00 sh -c /bin/ps
26854  p8  R+     0:00,00 /bin/ps
 5123  pa  I      0:00,01 su
 5124  pa  I+     0:00,59 script -t 0 -q /root/.lilalo//6655152852276826185-115
 5160  pb  Is     0:00,03 /usr/local/bin/bash -i
 5188  pb  I+     0:01,00 ssh 192.168.15.2
14:38:55
#display -2 /bin/ps
 4776  p2  S      0:54,21 X :0 (Xorg)
 4957  p5  I      0:00,01 su
 4958  p5  S+     0:00,95 script -t 0 -q /root/.lilalo//216578749199036267-1158
 4994  p8  Ss     0:01,07 /usr/local/bin/bash -i
26852  p8  S+     0:00,00 display -2 /bin/ps
26853  p8  R+     0:00,00 sh -c /bin/ps
26854  p8  R+     0:00,00 /bin/ps
 5123  pa  I      0:00,01 su
 5124  pa  I+     0:00,59 script -t 0 -q /root/.lilalo//6655152852276826185-115
 5160  pb  Is     0:00,03 /usr/local/bin/bash -i
 5188  pb  I+     0:01,00 ssh 192.168.15.2
14:39:00
#display -2 /bin/ps aux
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:39:00
#display -2 /bin/ps aux
usage:  display [-<delay>] <command>
        <delay>   = # of seconds between displays, default=5
        <command> = command to display, quoted if it contains blanks
        Display (a.k.a. follow) version 1.2
        NOTE:  /bin/sh will be used to process the command, not SHELL (/usr/local/bin/bash)
14:39:04
#display -2 '/bin/ps aux'
root      9  0,0  0,0     0     8  ??  DL   10:47     0:00,00 [acpi_task2]
root     10  0,0  0,0     0     8  ??  DL   10:47     0:00,00 [ktrace]
root     11  0,0  0,0     0     8  ??  RL   10:47    12:53,47 [idle]
root     12  0,0  0,0     0     8  ??  WL   10:47     0:01,39 [irq1: atkbd0]
root     13  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq0:]
root     14  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq3: sio1]
root     15  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq4: sio0]
root     16  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq5:]
root     17  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq6: fdc0]
root     18  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq7: ppc0]
root     19  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq8:]
14:39:04
#display -2 '/bin/ps aux'
root      9  0,0  0,0     0     8  ??  DL   10:47     0:00,00 [acpi_task2]
root     10  0,0  0,0     0     8  ??  DL   10:47     0:00,00 [ktrace]
root     11  0,0  0,0     0     8  ??  RL   10:47    12:53,47 [idle]
root     12  0,0  0,0     0     8  ??  WL   10:47     0:01,39 [irq1: atkbd0]
root     13  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq0:]
root     14  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq3: sio1]
root     15  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq4: sio0]
root     16  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq5:]
root     17  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq6: fdc0]
root     18  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq7: ppc0]
root     19  0,0  0,0     0     8  ??  WL   10:47     0:00,00 [irq8:]
14:39:16
#display -2 '/bin/ipfw show'
/bin/ipfw: not found
14:39:16
#display -2 '/bin/ipfw show'
/bin/ipfw: not found
14:39:29
#display -2 '/sbin/ipfw show'

14:39:29
#display -2 '/sbin/ipfw show'

14:40:24
#display -2 'ipfw show'

14:40:24
#display -2 'ipfw show'

14:40:39
#display -1'ipfw show'

14:40:39
#display -1'ipfw show'

14:41:16
#sysctl -a | grep ipfw
net.link.ether.ipfw: 0
14:41:16
#sysctl -a | grep ipfw
net.link.ether.ipfw: 0
14:42:42
#sysctl -a | grep fw
net.inet.ip.fw.dyn_keepalive: 1
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.static_count: 3
net.inet.ip.fw.dyn_max: 4096
net.inet.ip.fw.dyn_count: 0
...
net.inet.ip.fw.enable: 1
net.link.ether.ipfw: 0
debug.fwmem_debug: 0
debug.if_fwe_debug: 0
hw.firewire.fwmem.speed: 2
hw.firewire.fwmem.eui64_lo: 0
hw.firewire.fwmem.eui64_hi: 0
hw.firewire.fwe.rx_queue_len: 128
hw.firewire.fwe.tx_speed: 2
hw.firewire.fwe.stream_ch: 1
14:42:42
#sysctl -a | grep fw
net.inet.ip.fw.dyn_keepalive: 1
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.static_count: 3
net.inet.ip.fw.dyn_max: 4096
net.inet.ip.fw.dyn_count: 0
...
net.inet.ip.fw.enable: 1
net.link.ether.ipfw: 0
debug.fwmem_debug: 0
debug.if_fwe_debug: 0
hw.firewire.fwmem.speed: 2
hw.firewire.fwmem.eui64_lo: 0
hw.firewire.fwmem.eui64_hi: 0
hw.firewire.fwe.rx_queue_len: 128
hw.firewire.fwe.tx_speed: 2
hw.firewire.fwe.stream_ch: 1
14:42:46
#sysctl -a | grep fw | less
14:42:46
#sysctl -a | grep fw | less
14:43:10
#ipfw add 100 deny tcp from any to any 19
00100 deny tcp from any to any dst-port 19
14:43:10
#ipfw add 100 deny tcp from any to any 19
00100 deny tcp from any to any dst-port 19
14:45:21
#nmap 192.168.15.21
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:57 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
Interesting ports on fbsd1.linux.nt (192.168.15.21):
Not shown: 1571 closed ports, 105 filtered ports
PORT     STATE SERVICE
7/tcp    open  echo
22/tcp   open  ssh
143/tcp  open  imap
6000/tcp open  X11
Nmap finished: 1 IP address (1 host up) scanned in 10.551 seconds
14:45:21
#nmap 192.168.15.21
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:57 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
Interesting ports on fbsd1.linux.nt (192.168.15.21):
Not shown: 1571 closed ports, 105 filtered ports
PORT     STATE SERVICE
7/tcp    open  echo
22/tcp   open  ssh
143/tcp  open  imap
6000/tcp open  X11
Nmap finished: 1 IP address (1 host up) scanned in 10.551 seconds
прошло 12 минут
14:57:35
#nmap -sS 8.15.21
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:57 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
Interesting ports on fbsd1.linux.nt (192.168.15.21):
Not shown: 1675 closed ports
PORT     STATE    SERVICE
7/tcp    open     echo
19/tcp   filtered chargen
22/tcp   open     ssh
143/tcp  open     imap
6000/tcp open     X11
Nmap finished: 1 IP address (1 host up) scanned in 11.557 seconds
14:57:35
#nmap -sS 8.15.21
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:57 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.21, 16) => Permission denied
Interesting ports on fbsd1.linux.nt (192.168.15.21):
Not shown: 1675 closed ports
PORT     STATE    SERVICE
7/tcp    open     echo
19/tcp   filtered chargen
22/tcp   open     ssh
143/tcp  open     imap
6000/tcp open     X11
Nmap finished: 1 IP address (1 host up) scanned in 11.557 seconds
14:57:54
#nmap -sS 192.168.15.2
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:57 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.2, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.2, 16) => Permission denied
Interesting ports on linux2.linux.nt (192.168.15.2):
Not shown: 1672 closed ports
PORT    STATE    SERVICE
7/tcp   open     echo
19/tcp  filtered chargen
22/tcp  open     ssh
25/tcp  open     smtp
53/tcp  open     domain
110/tcp open     pop3
113/tcp open     auth
630/tcp open     unknown
MAC Address: 00:15:F2:6B:55:25 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.678 seconds
14:57:54
#nmap -sS 192.168.15.2
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:57 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.2, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.2, 16) => Permission denied
Interesting ports on linux2.linux.nt (192.168.15.2):
Not shown: 1672 closed ports
PORT    STATE    SERVICE
7/tcp   open     echo
19/tcp  filtered chargen
22/tcp  open     ssh
25/tcp  open     smtp
53/tcp  open     domain
110/tcp open     pop3
113/tcp open     auth
630/tcp open     unknown
MAC Address: 00:15:F2:6B:55:25 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.678 seconds
14:58:01
#nmap -sS 192.168.15.3
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:58 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.3, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.3, 16) => Permission denied
Interesting ports on fbsd1.linux.nt. (192.168.15.3):
Not shown: 1671 closed ports
PORT    STATE    SERVICE
7/tcp   open     echo
19/tcp  filtered chargen
22/tcp  open     ssh
25/tcp  open     smtp
53/tcp  open     domain
111/tcp open     rpcbind
113/tcp open     auth
587/tcp open     submission
851/tcp open     unknown
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.675 seconds
14:58:01
#nmap -sS 192.168.15.3
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:58 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.3, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.3, 16) => Permission denied
Interesting ports on fbsd1.linux.nt. (192.168.15.3):
Not shown: 1671 closed ports
PORT    STATE    SERVICE
7/tcp   open     echo
19/tcp  filtered chargen
22/tcp  open     ssh
25/tcp  open     smtp
53/tcp  open     domain
111/tcp open     rpcbind
113/tcp open     auth
587/tcp open     submission
851/tcp open     unknown
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.675 seconds
14:58:33
#nmap -sS 192.168.15.2
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:58 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.2, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.2, 16) => Permission denied
Interesting ports on linux2.linux.nt (192.168.15.2):
Not shown: 1672 closed ports
PORT    STATE    SERVICE
7/tcp   open     echo
19/tcp  filtered chargen
22/tcp  open     ssh
25/tcp  open     smtp
53/tcp  open     domain
110/tcp open     pop3
113/tcp open     auth
630/tcp open     unknown
MAC Address: 00:15:F2:6B:55:25 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.674 seconds
14:58:33
#nmap -sS 192.168.15.2
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:58 EEST
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.2, 16) => Permission denied
sendto in send_ip_packet: sendto(4, packet, 44, 0, 192.168.15.2, 16) => Permission denied
Interesting ports on linux2.linux.nt (192.168.15.2):
Not shown: 1672 closed ports
PORT    STATE    SERVICE
7/tcp   open     echo
19/tcp  filtered chargen
22/tcp  open     ssh
25/tcp  open     smtp
53/tcp  open     domain
110/tcp open     pop3
113/tcp open     auth
630/tcp open     unknown
MAC Address: 00:15:F2:6B:55:25 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.674 seconds
14:58:49
#ipfw add 200 allowfrom any to any ssh
00200 allow tcp from any to any dst-port 22
14:58:49
#ipfw add 200 allowfrom any to any ssh
00200 allow tcp from any to any dst-port 22
15:02:11
#ipfw add 300 allow tcp from any to any 25
00300 allow tcp from any to any dst-port 25
15:02:11
#ipfw add 300 allow tcp from any to any 25
00300 allow tcp from any to any dst-port 25
15:02:40
#ipfw delete 65000

15:02:40
#ipfw delete 65000

15:03:27
#ipfw add 65000 reset ip from any to any
65000 reset ip from any to any
15:03:27
#ipfw add 65000 reset ip from any to any
65000 reset ip from any to any
15:04:10
#ipfw add 500 allow ip from 192.168.15.21
00500 allow ip from 192.168.15.21 to any
15:04:10
#ipfw add 500 allow ip from 192.168.15.21
00500 allow ip from 192.168.15.21 to any
15:05:49
#ipfw delete 500

15:05:49
#ipfw delete 500

15:08:02
#ipfw add 500 allow ip from localhost to any
00500 allow ip from 127.0.0.1 to any
15:08:02
#ipfw add 500 allow ip from localhost to any
00500 allow ip from 127.0.0.1 to any
15:08:06
#ipfw edit 100 reset tcp from any to any 19
ipfw: bad command `edit'
15:08:06
#ipfw edit 100 reset tcp from any to any 19
ipfw: bad command `edit'
15:09:51
#ipfw delete 100

15:09:51
#ipfw delete 100

15:10:01
#ipfw add0 reset tcp from any to any 19
00100 reset tcp from any to any dst-port 19
15:10:01
#ipfw add0 reset tcp from any to any 19
00100 reset tcp from any to any dst-port 19
15:10:07
#ipfw delete 65000

15:10:07
#ipfw delete 65000

15:13:08
#ipfw add 65000 reset tcp from 192.168.21.15
65000 reset tcp from 192.168.21.15 to any setup
15:13:08
#ipfw add 65000 reset tcp from 192.168.21.15
65000 reset tcp from 192.168.21.15 to any setup
15:13:44
#ipfw delete 500

15:13:44
#ipfw delete 500

15:13:48
#ipfw delete 65000

15:13:48
#ipfw delete 65000

Статистика

Время первой команды журнала14:35:54 2006- 9-19
Время последней команды журнала15:13:48 2006- 9-19
Количество командных строк в журнале87
Процент команд с ненулевым кодом завершения, %12.64
Процент синтаксически неверно набранных команд, % 0.00
Суммарное время работы с терминалом *, час 0.63
Количество командных строк в единицу времени, команда/мин 2.30
Частота использования команд
ipfw42|============================================| 44.21%
display29|==============================| 30.53%
nmap10|==========| 10.53%
sysctl6|======| 6.32%
grep6|======| 6.32%
less2|==| 2.11%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
  1. В журнал автоматически попадают все команды, данные в любом терминале системы.

  2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

  3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
    $ l s-l
    bash: l: command not found
    

  4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
    $ test 5 -lt 4
    Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

  5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
    $ find / -name abc
    find: /home/devi-orig/.gnome2: Keine Berechtigung
    find: /home/devi-orig/.gnome2_private: Keine Berechtigung
    find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
    find: /home/devi-orig/.metacity: Keine Berechtigung
    find: /home/devi-orig/.inkscape: Keine Berechtigung
    ^C
    

  6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
    # id
    uid=0(root) gid=0(root) Gruppen=0(root)
    

  7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
    $ vi ~/.bashrc
    2a3,5
    >    if [ -f /usr/local/etc/bash_completion ]; then
    >         . /usr/local/etc/bash_completion
    >        fi
    

  8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
    $ patch ~/.bashrc
    В данном случае изменения применяются к файлу ~/.bashrc

  9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

    Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

  10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

  11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

  12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

  13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

  14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    
    user
    
    $ #^ Интересно, кто я?
    
    в журнале это будет выглядеть так:
    $ whoami
    
    user
    
    Интересно, кто я?

  15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    
    user
    
    $ cat > /dev/null #^ Интересно, кто я?
    
    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    
    В журнале это будет выглядеть так:
    $ whoami
    user
    
    Интересно, кто я?
    Программа whoami выводит имя пользователя, под которым
    мы зарегистрировались в системе.

    Она не может ответить на вопрос о нашем назначении
    в этом мире.
    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

  16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

  17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
  18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
  19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
    1
        2
    3   
        4
    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$