/l3/users/nt-ids-2008-09/syslog/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 |
|
#ettercap -T -m arp /192.168.15.254/ /192.168.15.2/ -L log
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Listening on eth0... (Ethernet) eth0 -> 00:0F:FE:7E:B9:23 192.168.15.111 255.255.255.0 SSL dissection needs a valid 'redir_command_on' script in the etter.conf file Privileges dropped to UID 65534 GID 65534... 28 plugins 39 protocol dissectors 53 ports monitored 7587 mac vendor fingerprint 1698 tcp OS fingerprint 2183 known services Scanning for merged targets (2 hosts)... * |==================================================>| 100.00 % 2 hosts added to the hosts list... Starting Unified sniffing... Text only Interface activated... Hit 'h' for inline help Closing text interface... Unified sniffing was stopped. |
#ettercap -T -m arp /192.168.15.254/ /192.168.15.2/ -L log
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Listening on eth0... (Ethernet) eth0 -> 00:0F:FE:7E:B9:23 192.168.15.111 255.255.255.0 SSL dissection needs a valid 'redir_command_on' script in the etter.conf file Privileges dropped to UID 65534 GID 65534... 28 plugins 39 protocol dissectors 53 ports monitored 7587 mac vendor fingerprint 1698 tcp OS fingerprint 2183 known services Scanning for merged targets (2 hosts)... * |==================================================>| 100.00 % 2 hosts added to the hosts list... Starting Unified sniffing... Text only Interface activated... Hit 'h' for inline help Closing text interface... Unified sniffing was stopped. |
#arp -an
? (192.168.15.104) at 00:16:d3:ca:a3:81 [ether] PERM on eth0 ? (192.168.15.5) at 00:0f:fe:7e:b8:fb [ether] PERM on eth0 ? (192.168.15.7) at 00:0f:fe:7e:b9:3a [ether] PERM on eth0 ? (192.168.15.254) at 00:04:79:67:96:c7 [ether] PERM on eth0 ? (192.168.15.4) at 00:0f:fe:7e:b9:2f [ether] PERM on eth0 ? (192.168.15.178) at 00:22:15:1c:b2:40 [ether] PERM on eth0 ? (192.168.15.6) at 00:0f:fe:7e:b9:39 [ether] PERM on eth0 ? (192.168.15.2) at 00:0f:fe:7e:a7:7b [ether] PERM on eth0 ? (192.168.15.3) at 00:0f:fe:7e:b9:7f [ether] PERM on eth0 ? (192.168.15.103) at 00:15:c5:7f:f2:a1 [ether] PERM on eth0 |
#arp -a
^C |
#arp -n 192.168.15.2
Address HWtype HWaddress Flags Mask Iface 192.168.15.2 ether 00:0f:fe:7e:a7:7b CM eth0 |
#man ettercap
|
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:0f:fe:7e:b9:23 inet addr:192.168.15.111 Bcast:192.168.15.255 Mask:255.255.255.0 inet6 addr: fe80::20f:feff:fe7e:b923/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:98409 errors:0 dropped:0 overruns:0 frame:0 TX packets:81290 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:42155169 (40.2 MiB) TX bytes:44610824 (42.5 MiB) Memory:f0180000-f01a0000 eth1 Link encap:Ethernet HWaddr 00:07:e9:0a:45:87 ... collisions:0 txqueuelen:100 RX bytes:1288963 (1.2 MiB) TX bytes:32881 (32.1 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:630 errors:0 dropped:0 overruns:0 frame:0 TX packets:630 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:369166 (360.5 KiB) TX bytes:369166 (360.5 KiB) |
#ifconfig eth1 down
|
#ettercap -T -m arp /192.168.15.2/ /192.168.15.111/ -i eth0
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Listening on eth0... (Ethernet) eth0 -> 00:0F:FE:7E:B9:23 192.168.15.111 255.255.255.0 SSL dissection needs a valid 'redir_command_on' script in the etter.conf file Privileges dropped to UID 65534 GID 65534... 28 plugins 39 protocol dissectors 53 ports monitored 7587 mac vendor fingerprint 1698 tcp OS fingerprint 2183 known services Scanning for merged targets (2 hosts)... * |==================================================>| 100.00 % 1 hosts added to the hosts list... Starting Unified sniffing... Text only Interface activated... Hit 'h' for inline help Closing text interface... Unified sniffing was stopped. |
#ettercap -T -m arp /192.168.15.2/ /192.168.15.
|
#ettercap -T -m arp /192.168.15.2/ /192.168.15.254
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Listening on eth0... (Ethernet) eth0 -> 00:0F:FE:7E:B9:23 192.168.15.111 255.255.255.0 SSL dissection needs a valid 'redir_command_on' script in the etter.conf file Privileges dropped to UID 65534 GID 65534... 28 plugins 39 protocol dissectors 53 ports monitored 7587 mac vendor fingerprint 1698 tcp OS fingerprint 2183 known services Scanning for merged targets (2 hosts)... * |==================================================>| 100.00 % 2 hosts added to the hosts list... Starting Unified sniffing... Text only Interface activated... Hit 'h' for inline help Closing text interface... Unified sniffing was stopped. |
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:0f:fe:7e:b9:23 inet addr:192.168.15.111 Bcast:192.168.15.255 Mask:255.255.255.0 inet6 addr: fe80::20f:feff:fe7e:b923/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:99333 errors:0 dropped:0 overruns:0 frame:0 TX packets:81789 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:42275449 (40.3 MiB) TX bytes:44670875 (42.6 MiB) Memory:f0180000-f01a0000 eth1 Link encap:Ethernet HWaddr 00:07:e9:0a:45:87 ... collisions:0 txqueuelen:100 RX bytes:1301801 (1.2 MiB) TX bytes:46891 (45.7 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:686 errors:0 dropped:0 overruns:0 frame:0 TX packets:686 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:373022 (364.2 KiB) TX bytes:373022 (364.2 KiB) |
#ettercap -T -m arp:remote
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Listening on eth0... (Ethernet) eth0 -> 00:0F:FE:7E:B9:23 192.168.15.111 255.255.255.0 SSL dissection needs a valid 'redir_command_on' script in the etter.conf file Privileges dropped to UID 65534 GID 65534... 28 plugins 39 protocol dissectors 53 ports monitored 7587 mac vendor fingerprint 1698 tcp OS fingerprint 2183 known services Scanning for merged targets (2 hosts)... * |==================================================>| 100.00 % 2 hosts added to the hosts list... Starting Unified sniffing... Text only Interface activated... Hit 'h' for inline help Closing text interface... Unified sniffing was stopped. |
Время первой команды журнала | 13:16:00 2008- 9- 4 | ||||||||||||
Время последней команды журнала | 13:37:07 2008- 9- 4 | ||||||||||||
Количество командных строк в журнале | 13 | ||||||||||||
Процент команд с ненулевым кодом завершения, % | 0.00 | ||||||||||||
Процент синтаксически неверно набранных команд, % | 0.00 | ||||||||||||
Суммарное время работы с терминалом *, час | 0.35 | ||||||||||||
Количество командных строк в единицу времени, команда/мин | 0.62 | ||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008