dmesg i przegl

[zomer]

dmesg To polecenie które ma pokazać stan urządzeń itp. (jeżeli się nie mylę). Dodatkowo służy do przeglądania logów (z tego co wiem?).
Problem

Kod: Zaznacz cały

dmesg

Zwraca mi taką ilość informacji że nie jestem w stanie cokolwiek z tego wywnioskować. System przeinstalowałem nie dawno.
Z tego co napiszę niżej wiem że:

SRC=192.168.1.10 --> to moje wewnętrzne IP
DST=83.248.19.165 --> adresy z którymi mam połączenie
MAC=00:1b:96:33:8e:88:00:3000:05:04:08:00 --> adres mojej karty sieciowej

Teraz lista, którą i tak skróciłem, bo później wiersze powtarzają się i lista ma długość 2 metry. Prośbę mam taką. Niech mi ktoś powie co zrobić żeby przefiltrować trochę dmesg?

Kod: Zaznacz cały

lenny-64:/home/zomer# dmesg
LEN=312 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP SPT=8008 DPT=1900 LEN=292
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=239.255.255.250 LEN=364 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP SPT=8008 DPT=1900 LEN=344
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=239.255.255.250 LEN=378 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP SPT=8008 DPT=1900 LEN=358
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=239.255.255.250 LEN=376 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP SPT=8008 DPT=1900 LEN=356
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=239.255.255.250 LEN=321 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP SPT=8008 DPT=1900 LEN=301
Inbound IN=eth0 OUT= MAC=00:1b:96:33:8e:88:00:30:cd:00:05:04:08:00 SRC=213.234.219.107 DST=192.168.1.10 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=4175 PROTO=TCP SPT=14031 DPT=1080 WINDOW=65535 RES=0x00 SYN URGP=0
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=213.66.203.169 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=25410 LEN=50
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=88.5.152.123 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=6882 LEN=50
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=83.165.4.75 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=24677 LEN=50
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=24.129.236.144 LEN=93 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=44665 LEN=73
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=83.61.188.139 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=56152 LEN=50
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=58.39.241.122 LEN=93 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=11448 LEN=73
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=92.234.40.15 LEN=93 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=17014 LEN=73
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=76.109.40.234 LEN=93 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=39420 LEN=73
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=216.165.9.63 LEN=93 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=6000 LEN=73
Outbound IN= OUT=eth0 SRC=192.168.1.10 DST=83.248.19.165 LEN=93 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=33715 DPT=56467 LEN=73
Inbound IN=eth0 OUT= MAC=00:1b:96:33:8e:88:00:30:cd:00:05:04:08:00 SRC=59.149.238.212 DST=192.168.1.10 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=30400 DF PROTO=TCP SPT=2760 DPT=33715 WINDOW=65535 RES=0x00 SYN URGP=0
Inbound IN=eth0 OUT= MAC=00:1b:96:33:8e:88:00:30:cd:00:05:04:08:00 SRC=87.218.199.112 DST=192.168.1.10 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=56696 DF PROTO=TCP SPT=3527 DPT=33715 WINDOW=65535 RES=0x00 SYN URGP=0
Inbound IN=eth0 OUT= MAC=00:1b:96:33:8e:88:00:30:cd:00:05:04:08:00 SRC=59.149.238.212 DST=192.168.1.10 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=30767 DF PROTO=TCP SPT=2760 DPT=33715 WINDOW=65535 RES=0x00 SYN URGP=0
Inbound IN=eth0 OUT= MAC=00:1b:96:33:8e:88:00:30:cd:00:05:04:08:00 SRC=87.218.199.112 DST=192.168.1.10 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=56734 DF PROTO=TCP SPT=3527 DPT=33715 WINDOW=65535 RES=0x00 SYN URGP=0
Inbound IN=eth0 OUT= MAC=00:1d:92:33:8e:77:00:30:cd:00:05:04:08:00 SRC=81.21.6.166 DST=1

[fnmirk]

Odpowiedź masz w:

Kod: Zaznacz cały

man dmesg

[zomer]

Ma to coś wspólnego z opcją

Kod: Zaznacz cały

-sbufsize

. dmesg ma 8 stron. Ja po prostu chcę zobaczyć to co działo się na monitorze podczas startu systemu ( a nie wszystkie polączenia z mojej karty sieciowej w ostatnich minuntach )
o dmesg dowiedziałem się z tego podręcznika

/var/log/

Kod: Zaznacz cały

acpid         debug.0         fsck           lpr.log        mysql.err             syslog.1.gz
acpid.1.gz    dirmngr.log     gdm            mail.err       mysql.log             syslog.2.gz
apt           dmesg           installer      mail.info      mysql.log.1.gz        syslog.3.gz
aptitude      dmesg.0         kdm.log        mail.log       mythtv                syslog.4.gz
auth.log      dmesg.1.gz      kdm.log.1      mail.warn      news                  syslog.5.gz
auth.log.0    dmesg.2.gz      kern.log       messages       nvidia-installer.log  tor
boot          dmesg.3.gz      kern.log.0     messages.0     privoxy               user.log
btmp          dmesg.4.gz      kern.log.1.gz  messages.1.gz  pycentral.log         user.log.0
cups          dpkg.log        kern.log.2.gz  messages.2.gz  scrollkeeper.log      wtmp
daemon.log    exim4           kern.log.3.gz  messages.3.gz  scrollkeeper.log.1    Xorg.0.log
daemon.log.0  faillog         kern.log.4.gz  messages.4.gz  syslog                Xorg.0.log.old
debug         fontconfig.log  lastlog        mysql          syslog.0

Przejrzałem

Kod: Zaznacz cały

cat /var/log/messages
 cat /var/log/syslog 

Wszędzie widzę informacje z połączeń karta sieciowa -> router -> internet
Brak informacji z tego co działo się podczas uruchamiania systemu.

[kyoko]

Witam.
A może użyj takiego polecenia

Kod: Zaznacz cały

dmesg | less

bedziesz mogl przewijac strony.
Drugie rozwiazanie to przekierowanie wyniku dmesg do pliku

Kod: Zaznacz cały

dmesg > plik

i przegladac go w dowolnym edytorze.
Trzecia możliwość możesz za pomocą grepa wyszukać tylko konkretne informacje które Cię intreresują

Kod: Zaznacz cały

dmesg | grep eth0

. i jeszcze mozesz to przekierować do pliku

Kod: Zaznacz cały

dmesg | grep eth0 > plik

, w tym przypadku chodzi o kartę sieciową "eth0".

[zomer]

Tak.

Kod: Zaznacz cały

dmesg | less

pokazuje dużo więcej. Ale nadal same połączenia z karty sieciowej.
W końcu jednak znalazłem

Kod: Zaznacz cały

cat /var/log/dmesg  ==> to co działo się podczas startu systemu

. Tylko dlaczego plecenie

Kod: Zaznacz cały

dmesg | less

wyświetla co innego. Ostatecznie dziękuje.
Wiem już gdzie i jak szukać "zrzutu całego ekranu startowego systemu"
-------------
Wszelkie podobieństwa (IP, MAC) są przypadkowe, zmienione w cate Control +R. Piszę o tym żeby zaoszczędzić trudu, komuś kto chciałby korzystać z tych informacji. Wiem że mam paranoje

[fnmirk]

Wszędzie widzę informacje z połączeń karta sieciowa -> router -> internet

Ponieważ te informacje są ważne dla systemu. A tak ogólnie mówiąc to przejrzyj jeszcze http://qref.sourceforge.net/Debian/refe ... l#contents

Wszystko jest w /var/log.