home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack42.005 < prev    next >
Encoding:
Text File  |  2003-06-11  |  34.1 KB  |  720 lines
  1.  
  2.                              ==Phrack Magazine==
  3.  
  4.                  Volume Four, Issue Forty-Two, File 5 of 14
  5.  
  6. = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -
  7.  
  8.                     Synopsis of Tymnet's Diagnostic Tools
  9.                              and their associated
  10.                    License Levels and Hard-Coded Usernames
  11.  
  12.                                     by
  13.                               Professor Falken
  14.  
  15.                              February 14, 1993
  16.  
  17. = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -
  18.  
  19.  
  20.    While the scope of this article is general, the information contained
  21. within is NOT for the novice Tymnet explorer.  Novice or NOT, go ahead
  22. and read; however, caution should be taken when invoking any of these
  23. commands upon BT's network.  Execution of certain commands can have
  24. debilitating consequences upon segments of the network.
  25.  
  26.    In this article I intend to educate the reader about the various
  27. Tymnet diagnostic utilities that are available.  This article is by no
  28. means an in depth microscopic view of the utilities; but rather a brief to
  29. the point survey course of what is available to qualified people.  With
  30. each utility I will describe its use/s, list its major commands, and
  31. in DDT & XRAY's case, dispense its hard-coded usernames which allow you to
  32. become a 'qualified person.'
  33.  
  34.    It seems the software engineers at Tymnet (for the lack of something
  35. better to do) like to rename ordinary words to complicated ones.  For
  36. instance, within this article I will talk about LICENSE LEVELS.  License
  37. levels are nothing more than security levels.  When I speak of License
  38. Level 4, just translate that to Security Level 4.  I would have just called
  39. everything security levels, but I wanted to stay within that lethargic
  40. Tymnet mood for realism purposes.  Another word the engineers pirated from
  41. 'GI JOE' was GOOD-GUYS.  In our world, a Good-Guy is a valid username that
  42. can be used for logging into the various diagnostic utilities.
  43.  
  44.    Like most conventional computers, Tymnet also needs an operating system
  45. for its code to run under.  Tymnet's node-level, *multitasking*, operating
  46. system is called ISIS; it stands for 'Internally Switched Interface System.'
  47. Its designed for: handling multiple communication links, allocating system
  48. memory, system job/process scheduling, and all the other BASIC things ALL
  49. operating systems do.  Tymnet explains it a bit more complicated and less
  50. to the point, but to give equal time to the opposing viewpoint, this is
  51. what they say:
  52.  
  53.    "Internally Switched Interface System. The operating system for a TYMNET
  54.     node; provides functions that control the overall operation of an
  55.     Engine.  These functions include, but are not limited to, memory
  56.     allocation, message switching, job scheduling, interrupt processing,
  57.     and I/O distribution. ISIS allows multiple data communications
  58.     functions to run on a single processor.  Two of its many services are
  59.     debugging and I/O port management. Formerly known as ISIS-II or ISIS2.
  60.     ISIS2, ISIS-II  Obsolete terms. See Internally Switched Interface
  61.     System (ISIS)."
  62.  
  63.    At various points within this file I will refer to an ENGINE.
  64. Basically, an ENGINE is a minicomputer which handles all the processing
  65. requirements that ISIS and its applications demand.  However, to be fair to
  66. all the Tymnet technoids, this is what BT says:
  67.  
  68.    "BT North America packet-handling hardware. The Engine communications
  69.     processor is a member of a family of special-purpose minicomputers.
  70.     It runs communications software such as Node Code (for switching),
  71.     slot code (for protocol conversion and value-added functions), and
  72.     the ISIS operating system. The Engine family consists of the
  73.     Pico-Engine, Micro-Engine, Mini-Engine, Mini-Engine-XL,
  74.     Dual-Mini-Engine-XL, Engine, and ATC."
  75.  
  76.    You think they would have invented much NEATER names for their computer
  77. platforms than 'Mini-Engine' or 'Micro-Engine'.  I would guess that BT's
  78. hardware engineers have less time than the software engineers to invent
  79. K-RAD names for their projects.  Anyhow, as you can see, the ENGINE is the
  80. muscle behind Tymnet's network brawn.
  81.  
  82.    Another term which is very basic to ANY understanding of Tymnet is the
  83. 'SUPERVISOR.'  As you can see the engineers searched high & low for this
  84. clever term.  The Supervisor is many things including, the authentication
  85. kernel you interact with, the circuit billing system that subscribers
  86. unfortunately do not interact with, and generally the network's 'BIG BROTHER.'
  87. Supervisor watches the status of the network at all times, keeping detailed
  88. logs and interceding when trouble erupts.  The supervisor term can also
  89. refer to the engine upon which the Supervisor is being run on.
  90.  
  91.    With all that in mind, I will now introduce five of Tymnet's diagnostic
  92. tools.  I intend on presenting them in this order: DDT, MUX, PROBE, LOAD-II,
  93. TOM, and XRAY.  Please note that only DDT and XRAY have 'good-guy' lists
  94. provided.
  95.  
  96. DDT - Dynamic Debugging Tool
  97. ----------------------------
  98.  
  99.    DDT is a utility which runs under the ISIS operating system.  DDT is
  100. capable of loading or displaying a slot's content.  A slot is an area of
  101. memory in a node in which Tymnet applications run.  DDT can also be used
  102. for modification of a specific slot's slot code.  Slot code is any
  103. program which has been assigned memory within the engine by ISIS.  DDT also
  104. performs other lower level diagnostic functions, which I will not go into.
  105.  
  106.    Logging into DDT requires you to provide the 'please log in:' prompt
  107. a valid username and password.  Upon checking the good-guy list and
  108. authenticating the user, the kernel process searches for the associated
  109. slot assignment.  If no slot is assigned to the good-guy, the kernel will
  110. prompt you for a slot number.  Once you enter a VALID slot number and it is
  111. available, the authentication kernel executes the DDT utility.  When I say
  112. 'VALID' slot number, I mean a slot number which logically exists AND is
  113. attainable by your current good-guy's license level.
  114.  
  115.    Actual logins to DDT take the form:
  116.  
  117.    please log in: goodguyID:host# <cr>
  118.         password:
  119.  
  120. Where goodguyID is a valid goodguy, host# is the Tymnet subscriber who
  121. needs a little 'work' done, and obviously the password is what it is.  While
  122. I would like to give you all the passwords I could, I don't think it is
  123. going to happen.  So all I can do is suggest trying different variations
  124. of the goodguy IDs, and other dumb passwords unsecure people use.
  125.  
  126.    Connection to primary DDT is displayed as the ever-so-friendly '*' prompt.
  127. It is from this prompt that all general DDT commands are directed.  The most
  128. useful DDT commands are listed below in a general, extended, and RJE/3270T
  129. specific registry.
  130.  
  131.  
  132. GENERAL DDT COMMANDS
  133. --------------------
  134.  
  135. E            Execute a slot.
  136. H            Halt a slot. <---- DESTRUCTIVE See WARNING!
  137. ZZ           Logs you out of DDT.
  138. ^#           Transfers control from the current slot to the slot
  139.              specified by #. (IE- ^7  Switches control to slot 7)
  140. ?CPU         Displays CPU utilization (Engine Performance)
  141. ?HIST        Displays a history of diagnostic messages.
  142. ?HOST        Displays the hosts in use by that slot.
  143. ?LU          Displays the logical unit to physical device assignment.
  144. ?MEM         Displays the time of memory errors if any.
  145. ?STAT        Allows the execution of EXTENDED DDT.  To obtain the extended
  146.              command prompt type '/'.Command prompt ':>'
  147. ?VERN        Displays the ISIS version followed by the SLOT's version.
  148.  
  149.  
  150. WARNING!: It is possible to HALT a slot accidently.  This will freeze
  151.           everything going in/out of the current slot.  This can be BAD
  152.           for customer satisfaction reasons.  If you accidently hit 'H',
  153.           even without a CR/LF it will hang the slot.  So when the ?HIST or
  154.           ?HOST commands are used make SURE you type that important '?'
  155.           beforehand.  This will halt everything going over that slot,
  156.           effectively destroying the communication link.
  157.  
  158.  
  159. EXTENDED COMMANDS FOR RJE & 3270T
  160. ---------------------------------
  161.  
  162. RJE & 3270T
  163. ===========
  164. EXI          Logs you out. (DuH!)
  165. QUIT         Return from extended DDT prompt ':>' to normal '*' DDT prompt.
  166.  
  167. RJE Only
  168. ========
  169. HELP         Displays a list of commands available in extended RJE DDT mode.
  170.              (A list not worth putting in here.)
  171. SCOPE        Outputs a protocol trace.
  172. TRACE        Outputs a state trace.
  173.  
  174. 3270T Only
  175. ==========
  176. HELP         Displays a list of commands available in extended 3270T DDT mode.
  177.              (Again, a list not worth putting in here.)
  178. STATUS       Displays status of all lines, control units, and devices.
  179. STRTLN x     Start polling on line x. (Performance benchmark)
  180. STRTCU x,y   Start polling control UNIT x on LINE y. (Performance benchmark)
  181. STOPLN x     Stop polling on line 'x'
  182. STOPCU x,y   Stop polling control UNIT x on LINE y.
  183.  
  184. NOTE:If you try to use an RJE command while logged into a 3270T you will
  185.      be shown the incredible "ILLEGAL COMMAND" string.
  186.  
  187.  
  188. GOOD-GUYS AND LICENSE LEVELS
  189. ----------------------------
  190.  
  191.    As with any username, there is an accompanying license level (security
  192. level) with each account.  The different levels define which types of
  193. slots that username may access and the available commands.  Some of the
  194. good-guys have access to all slots including supervisor, while others
  195. have access to only non-supervisor slots.
  196.  
  197.    The table below is a list of the actions that are available with the
  198. various different license levels.
  199.  
  200. L.DISC    Permits disk formatting
  201. L.H       Permits the halting, loading, and restarting of all slots for
  202.           code-loading purposes.
  203. L.P       Permits the halting, restarting, and online software modification
  204.           to an active slot. (Except slots 0 and FF)
  205. L.R       Permits logon to all slots (Except 0 and FF)
  206. L.SOA     Permits logon to a node's slot 0. (Node configuration.)
  207. L.SOP     Permits the halting, restarting, and online software modification
  208.           to slot 0.
  209. L.SOR     Permits the reading of slot 0 files.
  210. L.SUA     Permits logon to Supervisor slots.
  211. L.SYA     Permits logon to a node's FF slot. (ISIS configuration node.)
  212. L.SYR     Permits the reading of slot FF files.
  213. L.SYP     Permits the halting, restarting, and online modification to
  214.           slot FF.
  215.  
  216.    The DDT license levels are numbered from 0 to 4, 4 being Gh0D.  Each level
  217. has several of the above named actions available to them.  Listed below are
  218. the various actions available at the 0 through 4 license levels.
  219.  
  220. LEVEL   ACTIONS
  221. =====   =======
  222.   4     L.DISC, L.P, L.SOA, L.SOP, L.SUA, L.SYA, and L.SYP .
  223.         (Disk format, halt, restart, online software mods, and reading
  224.          of files for all slots AND supervisors. Like I said, GOD.)
  225.  
  226.   3     L.P, L.SOA, L.SOP, L.SYA, and L.SYP .
  227.         (Halt, restart, online software mods, and reading of files for
  228.          all slots and supervisors.)
  229.  
  230.   2     L.H, L.R, L.SOA, L.SOR (For code loading purposes: halt, restart
  231.         online software mods, and reading files for all slots and
  232.         supervisor nodes.)
  233.  
  234.   1     L.R, L.SOA, L.SYA (Views ALL slots and supervisor nodes)
  235.  
  236.   0     L.R (Views all slots, EXCEPT supervisor slots and 0 & FF.)
  237.  
  238.    What follows is a good-guy userlist with the associated license level
  239. of that username.  I also note whether the account is ACTIVE/PASSIVE upon
  240. an operating node/slot combination and the seriousness of the network
  241. impact that those associated licenses can possibly create.
  242.  
  243.       LICENSE LEVEL    GOOD GUY USERNAME     ACTIVE/PASSIVE  NETWORK IMPACT
  244.       =============    =================     ==============  ==============
  245.             4             ISISTECH               Active           MAJOR
  246.             4             NGROM                  Active           MAJOR
  247.             4             NSSC                   Active           MAJOR
  248.             4             RPROBE                 Active           MAJOR
  249.             4             RERLOG                 Active           MAJOR
  250.             4             RACCOUNT               Active           MAJOR
  251.             4             RSYSMSG                Active           MAJOR
  252.             4             RUN2                   Active           MAJOR
  253.             4             TNSCM                  Active           MAJOR
  254.  
  255.             3             IEXP                   Active         Moderate
  256.             3             ISERV1                 Active         Moderate
  257.             3             ISERV2                 Active         Moderate
  258.             3             ISERV3                 Active         Moderate
  259.             3             ITECH1                 Active         Moderate
  260.             3             ITECH2                 Active         Moderate
  261.             3             ITECH3                 Active         Moderate
  262.             3             ITECH4                 Active         Moderate
  263.             3             ITECH5                 Active         Moderate
  264.  
  265.             2             GATEWAY                Active           Minor
  266.  
  267.             1             DDT                    Passive
  268.             1             DDTECH                 Passive
  269.             1             IOPPS                  Passive
  270.             1             ISERV                  Passive
  271.             1             ITECH                  Passive
  272.  
  273.             0             VADICBUSY              Passive
  274.  
  275.  
  276. MUX - The Circuit Multiplexer
  277. -----------------------------
  278.  
  279.    MUX is a tool which also runs within an ISIS slot.  MUX allows the
  280. building, interconnecting, and controlling of several sets of circuits from
  281. a single terminal.  Instead of logging in and out of each diagnostic
  282. tool as different commands are needed, MUX is used to create multiple
  283. concurrent circuits.  Once these are set up, it is easy to switch back
  284. and forth between different diagnostic applications, WITHOUT having to
  285. logoff one before logging into another.  Tymnet also likes to boast that
  286. you can chat with other users on MUX's 'Talk mode facility.'  I'll stick
  287. to IRC until this catches on.
  288.  
  289.    Logging into MUX is quite simple.  It takes the form of:
  290.  
  291.    please log in: userid <cr>
  292.         password:
  293.  
  294. NOTE: ATTN commands, see CHAR command.
  295. ATTN ATTN       Allows you to send one attention character down the circuit.
  296. ATTN C x        Labels the current port, where 'x' is the label you desire.
  297. ATTN E          Allows you to switch to the next port you have defined.
  298.                 This command however is not valid from the command mode.
  299.                 The circuit label is presented and connection is made.
  300.                 Even though the prompt for that circuit is not presented,
  301.                 you ARE connected.
  302. ATTN Z          Returns you to the command mode.
  303.  
  304. CHAR char       Configures your ATTN character to 'char'.  So in the below
  305.                 ATTN commands, you will have to enter your ATTN character
  306.                 then the proceeding character.  The default ATTN Character
  307.                 is CTRL-B.  Personally, I like to set mine to '!'.
  308. CONNECT pl1,pl2 Connect the output of port label-1 to port label-2.
  309.                 Usually your current port label is marked with a * preceding
  310.                 it in a 'LIST', this is also known as a BOSS.
  311.  
  312. ENABLE pl       Enables a pl's (port labels) output.
  313. EXIT            Leave MUX with all your circuits INTACT.
  314.  
  315. FLUSH pl        Flush pl's (port labels) output.
  316. FREEZE N/F      Freeze (N=ON or F=OFF) current Boss.
  317.  
  318. GREETING msg    Sets up the greeting message.
  319.  
  320. HEAR N/F        Allow (N=ON or F=OFF) users to 'TALK' to each other.
  321. HELP            Prints help messages. (ooof)
  322.  
  323. LIST            Lists all active ports for the current user. (ATTN Z L)
  324. LABEL N/F       Labeling (N=ON or F=OFF) of all output sent to the Boss.
  325.  
  326. MAKE            Make a new circuit by logging onto a diagnostic tool.
  327.                 You will be prompted with the omnipresent 'Please log in:'
  328.                 prompt.  Just login as usual for particular tool.
  329. MESSAGE         Print last message.
  330.  
  331. QUIT            Leave MUX and ZAP all circuits created.
  332.  
  333. SEND pl         Send to pl (port label).
  334.  
  335. TALK username   Talks to 'username' providing HEAR=N.
  336. TIME            Outputs date and time in format: 31Dec93 05:24
  337. TRANSFER pl     Transfers control of this BOSS to pl (port label).
  338.  
  339. ZAP pl          Zap any circuits you made, where 'pl' is the port label.
  340.                 This command defaults to the port labeled '*' (Boss).
  341.                 This command is ONLY valid in command mode.
  342.  
  343. PROBE
  344. -----
  345.  
  346.    PROBE is probably one of the BEST known Tymnet diagnostic tools.
  347. PROBE is actually a sub-program of the Supervisor.  PROBE is capable of
  348. monitoring the network, and it has access to current pictures of
  349. network topology, including host tables and node descriptors.  PROBE
  350. shares common memory with the Supervisor and has circuit tracing
  351. capability.  PROBE can be used to check the history of nodes & links,
  352. boot a node, trace a circuit, and reset a link or shut one down.
  353. PROBE can be access directly or through TMCS (Tymnet Monitoring
  354. and Control System.)
  355.  
  356.    To access PROBE from within TMCS you would enter the command:
  357.  
  358. PROBE s    Where 's' is the active or 'sleeping' supervisor.
  359.  
  360. For more PROBE related TMCS commands or general TMCS commands, please
  361. refer to an appropriate source.  If the demand is great enough, perhaps I
  362. will release a TMCS reference sheet in the future.
  363.  
  364.    PROBE access is determined by the sum of the individual license
  365. levels granted to the user.  PROBE licenses are as follows:
  366.  
  367. License    Description
  368. -------    -----------
  369.   00       Permits view only commands -- user is automatically logged off
  370.            from PROBE after 20 minutes of no activity.
  371.   04       Permits view only commands -- no automatic logoff.
  372.   20       Permits all 00 commands plus ability to effect changes to
  373.            network links.
  374.   10       Permits ability to effect changes to node status.
  375.   01       Permits ability to effect changes to network supervisors.
  376.   02       Permits ability to effect changes to supervisor disks.
  377.  
  378.    I do not have any hardcoded usernames for PROBE with this exception.
  379. The PROBE access username 'PROBE' is hardcoded into the supervisor,
  380. and usually each host has one hardcoded PROBE username: CONTROL -- license
  381. level 37.  So in comparison with the above chart, CONTROL has Gh0d access
  382. to PROBE commands, because everything added up equals 37 (duh).  On many
  383. subnets, the username RPROBE has similar access.
  384.  
  385. PROBE COMMANDS
  386.  
  387. Command      Lic. Lvl  Description
  388. -------      --------  -----------
  389. CHANGE        00/04    Changes your PROBE personal password.
  390. EXI           00/04    Logout.
  391. HELP          00/04    Help. (Temple of Sub-Genius)
  392. SEND x text   00/04    Sends message to Probe user whose job label is 'x'.
  393. VERSION       00/04    Lists current software version number.
  394. WHO           00/04    Lists currently logged in PROBE users. (Useful)
  395.  
  396. DISPLAY CMDS:
  397. Command     Lic. Lvl  Description
  398. -------     --------  -----------
  399. ACCT         00/04    Displays # of accounting blocks on Supervisor disk
  400.                       available for RAM session record data.
  401. AN           00/04    Displays detailed information about active nodes.
  402. ASTAT        00/04    Displays number of login and circuit building
  403.                       timeouts.
  404.  
  405. AU           00/04    Displays node numbers of ALL active nodes that are up.
  406. CHAN x       00/04    Displays port number used by Supervisor for command
  407.                       circuit to node 'x'.
  408. COST x       00/04    Displays cost of building command circuit to node 'x'.
  409. CSTAT        00/04    Displays time, login, rate, and network status every
  410.                       15 seconds.
  411. EXC O|S|P    00/04    Displays links that are overloaded (O), or shut (S),
  412.                       or out of passthroughs (P).
  413. HOST x       00/04    Displays information about host 'x' or all hosts.
  414. LACCT        00/04    Displays number of last accounting block collected
  415.                       by RAM session record data.
  416. LRATE        00/04    Displays Supervisor login rate in logins per min.
  417. LSHUT        00/04    Displays shut links table.
  418. LSTMIN       00/04    Displays circuit status information gathered by
  419.                       Supervisor during preceding minute.
  420. N x          00/04    Displays status info about node 'x'.
  421. OV x         00/04    Displays overloaded links.
  422. PERDAT       00/04    Displays Supervisor performance data for preceding min.
  423. RTIME        00/04    Reads 'Super Clock' time and displays year, and
  424.                       Julian date/time.
  425. STAT         00/04    Displays network status information.
  426. SYS          00/04    Displays host number running PROBE.
  427. TIME         00/04    Displays Julian date and network time.
  428. TSTAT        00/04    Displays same information as STAT, preceded by
  429.                       Julian date/time.
  430. VERSION      00/04    Displays current versions of PROBE and Supervisor
  431.                       software.
  432. WHO          00/04    Displays active PROBE users and their job labels.
  433.  
  434. LOG MESSAGE CMDS:
  435. Command          Lic. Lvl  Description
  436. -------          --------  -----------
  437. LOG               00/04    Outputs network information from Supervisor log.
  438. REPORT            00/04    Controls output of node reports.
  439. RLOG m1..m4       00/04    Restricts log output to up to four message numbers.
  440.                            M1- 1st Message, M2- 2nd Message, etc.
  441. RNODE n1 n2       00/04    Restricts log output to messages generated at nodes
  442.                            N1 and N2.
  443.  
  444. NETWORK LINK CMDS:
  445. Command         Lic. Lvl  Description
  446. -------         --------  -----------
  447. CSTREQ n1 n2       20     Requests total speed of all lines on specified
  448.                           link. (n1= 1st Node n2= 2nd Node)
  449. ESHUT n1 n2        20     Shuts specified link and enters it on shut links
  450.                           table. (n1= 1st Node n2= 2nd Node)
  451. PSTAT n Hhost p    20     For node 'n', displays status of logical ports
  452.                           for port array 'p' on 'host'. Note the capital
  453.                           'H' must precede the host specific.
  454. RSHUT n1 n2        20     Opens specified link and removes it from shut
  455.                           links table.
  456. SYNPRT n           20     Displays status of async ports on node 'n'.
  457. TRACE n Hhost p    20     Traces specified circuit. Where 'n' is node,
  458.   or  n Sp         20     'host' is HOST, and 'p' is port.  Or for secondary
  459.                           command: 'n' node name, 'p' port. Again, 'S' must
  460.                           precede the port name.
  461. T2BORI n1 n2       20     Resets communication channel between node n1 and
  462.                           node n2.
  463.  
  464. NETWORK NODE CMDS:
  465. Command  Lic. Lvl  Description
  466. -------  --------  -----------
  467. CLEAR n     10     Opens all links on node 'n'.
  468. DLOAD n     10     Causes node 'n' to execute its downline load
  469.                    bootstrap program.
  470. NSHUT n     10     Shuts all links on node 'n'.
  471. RETAKE n    10     Causes Supervisor to release and retake control
  472.                    of node 'n'.
  473. SPY         10     Displays last 32 executions of selected commands.
  474.  
  475. NETWORK SUPERVISOR CMDS:
  476. Command  Lic. Lvl  Description
  477. -------  --------  -----------
  478. AWAKE       01     Wakes a sleeping Supervisor. (Only one Supervisor is
  479.                    active at one time, however there can be supervisors
  480.                    'sleeping'.)
  481. CLASS       01     Causes Supervisor to read Netval class and group
  482.                    definitions.
  483. DF s        01     Increases Supervisor's drowsiness factor by 's' seconds.
  484. ETIME       01     Sets time known to Supervisor.
  485. FREEZE      01     Removes Supervisor from network.
  486. PSWD        01     Displays password cipher in hex.
  487. SLEEP       01     Puts active Supervisor to sleep.
  488. THAW        01     Initializing frozen Supervisor.
  489. TWAKE       01     Wakes sleeping Supervisor, automatically puts active
  490.                    Supervisor to sleep and executes a CSTAT command.
  491.  
  492. USER UTILITY CMDS:
  493. Command  Lic. Lvl  Description
  494. -------  --------  -----------
  495. ENTER       01     Adds/deletes/modifies Probe usernames.
  496. HANG x      01     Logs off user with job label 'x'.
  497. LIST        01     Displays Probe usernames.
  498. ULOGA       20     Enters user-generated alphabetic message in msg log.
  499. ULOGH       20     Enters user-generated hex message in msg log.
  500.  
  501. SYSTEM MAINTENANCE / DISASTER RECOVERY CMDS:
  502. Command       Lic. Lvl  Description
  503. -------       --------  -----------
  504. DCENT n1 n2      02     Allows Tymnet support temporary, controlled access
  505.                         to a private network. (Useful)
  506. DCREAD           02     Reads current value of password cipher associated
  507.                         with DCENT username.
  508. FTIME +/- s      02     Corrects the 'Super Clock' by adding (+) or
  509.                         subtracting (-) 's' seconds from it.
  510. INITA            02     Initializes accounting file to all zeros.
  511. INITL            02     Initializes log to all zeros.
  512.  
  513.  
  514. NOTE:  Each PROBE is a separate entity with its own files.  For example,
  515.        if you shut lines in the PROBE on the active Supervisor, this will
  516.        NOT be known to the sleeping PROBE.  If another Supervisor takes
  517.        over the network, it will not consider the link to be shut.
  518.        Likewise, PROBE password changes are made only to one PROBE at a
  519.        time.  To change your password everywhere, you must do a CHANGE in
  520.        each probe.
  521.  
  522. LOAD-II
  523. -------
  524.  
  525.    LOAD-II is probably one of the LEAST known of Tymnet's utilities.
  526. LOAD-II is used to load or dump a binary image of executable code for a
  527. node or slot.  The load/dump operation can be used for the ENTIRE engine,
  528. or a specific slot.
  529.  
  530. Upon reaching the command prompt you should enter:
  531.  
  532.    R LOADII <cr>
  533.  
  534. This will initiate an interactive session between you and the LOAD-II
  535. load/dumping process.  The system will go through the following procedure:
  536.  
  537. TYMNET OUTPUT         YOUR INPUT  WHAT THIS MEANS TO YOU
  538. -------------         ----------  ----------------------
  539.  
  540. Enter Function:           G       'G' Simply means identify a gateway
  541. Enter Gateway Host:     ####      This is the 4 digit identifier for hosts
  542.                                   on the network.  I know that 2999 is for
  543.                                   'MIAMI'.
  544. Password:               LOAD      This is the default password for LOAD-II.
  545. Function:                 C       'C' for crash table dump, OR
  546.                           D       'D' to dump an entire engines contents, OR
  547.                           L       'L' to load an entire engines contents, OR
  548.                           S       'S' to load a slot, or
  549.                           U       'U' to dump a slot.
  550. Neighbor Node:          ####      Selects neighbor node number.
  551. Neigh. Kern. Host#:     ###       This 3-digit code is derived by adding the
  552.                                   first two digits of the node number and
  553.                                   appending the last two digits to that sum.
  554. Line # to Load From:    ##        Use the line number coming off the
  555.                                   neighbor node, NOT the node that is DOWN.
  556. Object File Name:                 File used to load/dump node or slot from/to.
  557. EXIT                    EXI       Send program to end of job.
  558.  
  559.  
  560. TOM - TYMCOM Operations Manager
  561. -------------------------------
  562.  
  563.    TOM is utility which runs under TYMCOM.  Quickly, TYMCOM is an interface
  564. program for the host computer which imitates multiple terminals.  Quoting
  565. from Tymnet, "TYMCOM has multiple async lines running to the
  566. front-end processor of the host."  So in other words, TYMCOM has a
  567. bunch of lines tied into the engine's front-end, allowing a boatload of
  568. jobs/users to access it.
  569.  
  570.    TOM is primarily used with TYMCOM dialup ports.  It is used to DOWN and
  571. then UP hung ports.  This type of situation may occur after a host crash
  572. where users are getting a 'Host Not Available' error message.  TOM can also
  573. be used to put messages on TYMCOM in order to alert users to problems or
  574. when scheduled maintenance will occur on various hosts/ports.  To login
  575. type:
  576.  
  577.    ##TOM##:xxxx
  578.  
  579. Where 'xxxx' is the appropriate host number you wish to 'work' on. After
  580. proper hostname is given, you will then be prompted for a password.  As I
  581. have none of these to give, play on 3-5 character combinations of the
  582. words: TYMCOM, TOM, HIF, OPMNGR.
  583.  
  584. Command         Description
  585. -------         -----------
  586. GRAB TOMxxxx    This should be the FIRST thing you do when down/upping
  587.                 a host.  Gets license for up or down host, then prompts for
  588.                 password of host.  Where 'xxxx' is the host number.  You
  589.                 must have privileged status to use.
  590.  
  591. CHANGE xxxx     Change a host number to 'xxxx'.
  592.  
  593. DIAGNOSTICS     Turns the diagnostic messages off or on.(Toggle)
  594. DOWN P xx       Take DOWN port number 'xx', or
  595.      H xxxx     Take DOWN host number 'xxxx'.
  596.  
  597. ENQUIRE         Lists information about the node and slow where TYMCOM is
  598.                 running.
  599. EXIT            Logout.
  600.  
  601. MESSAGE         Sets text to be output to the terminal when a user logs in.
  602.  
  603. SHUT H xxxx     Disallow new logins to a specified host = 'xxxx', or
  604.      P xx       Disallow new logins to a specified port = 'xx'.
  605. SPEED xxxx      Specifies the baud rate at which a port will communicate.
  606. STAT P xx-yy    Shows status of port numbers 'xx' through 'yy'.  Either
  607.                 one or a number of ports may be specified.
  608.  
  609. TIME            Displays the current time.
  610. TO x message    Sends 'message' to specified user number 'x'.
  611.  
  612. UP P xx         Bring UP port number 'xx', or
  613.    H xxxx       Bring UP host number 'xxxx'.
  614.  
  615. WHO             Lists user numbers of all users currently logged into TOM.
  616.  
  617.  
  618. XRAY
  619. ----
  620.  
  621.    XRAY is another one of the very well known commands.  XRAY is a program
  622. which sits within node code and waits for use.  Its used to gain
  623. information about a specific node's configuration and its current status in
  624. the network.  It can be used to determine the probable reason for a crash
  625. or line outage in order to isolate bottlenecks or track down network
  626. anomalies.
  627.  
  628.    XRAY user licenses are all assigned a logon priority.  If every XRAY
  629. port on a node are in use, and a higher priority XRAY username logs in,
  630. the lowest priority username will be logged out.
  631.  
  632. License Description
  633. ------- -----------
  634. 2       Permits the writing and running of disruptive node tests.
  635. 1       Permits the running of non-disruptive node tests.
  636. 0       Permits view only commands.
  637.  
  638.    The following list is a compilation of some hardcoded 'good-guys'.
  639.  
  640. LICENSE LEVEL  PRIORITY  GOOD GUY USERNAME  ACTIVE/PASSIVE  NETWORK IMPACT
  641. =============  ========  =================  ==============  ==============
  642.      2            98        XMNGR              Active           MAJOR
  643.      2            98        ISISTECX           Active           MAJOR
  644.  
  645.      2            97        XNSSC              Active           MAJOR
  646.  
  647.      1            50        TNSCMX             Active           Minor
  648.      1            50        TNSUKMX            Active           Minor
  649.  
  650.      1            40        XSOFT              Active           Minor
  651.      1            40        XEXP               Active           Minor
  652.      1            40        XCOMM              Active           Minor
  653.      1            40        XSERV1             Active           Minor
  654.  
  655.      0            50        XRTECH            Passive
  656.  
  657.      0            30        XTECH             Passive
  658.      0            30        XOPPS             Passive
  659.      0            30        XSERV             Passive
  660.      0             0        XRAY              Passive
  661.  
  662.    What follows is a VERY brief command summary.
  663.  
  664. Command         Description
  665. -------         -----------
  666. CD              Displays current auto/display mode for CRYPTO messages.
  667. CD Y|N          Turns ON/OFF automatic display of CRYPTO messages.
  668. CL n            Display the last 'n' CRYPTO messages.
  669. CRTL Z          Logout.
  670.  
  671. BT              Causes the SOLO machine to go into boot.  Audited command.
  672.  
  673. DB              Used to build and measure link delay circuits between
  674.                 nodes.  The DB command prompts for a node list. IE-
  675.                 NODE LIST: <node #1 node#2 ... node#x>
  676. DD              Displays link measurement data for circuit built by the
  677.                 DB command.  Verifies that the circuit has been built.
  678. DE              Used to terminate the DB command.
  679.  
  680. HT              Puts the node code into a STOP state.  This command shows
  681.                 up in audit logs.
  682.  
  683. KD n            Display link descriptor parameters where 'n' is the
  684.                 neighbor number.
  685. KS n            Display link performance statistics (link delay, packet-
  686.                 making, bandwidth utilization, etc.)
  687.  
  688. ND              Displays information about the configuration of a node
  689.                 and its neighbors.
  690. NS option       Displays parameters for estimating node work load. Options:
  691.                 -EXCT is the current load factor or execute count. A count
  692.                 of less than 60 means the load is heavy.
  693.                 -EXLW is the lowest EXCT value computed since startup.
  694.                 -EXHW is the highest EXCT value computed.
  695. SN              Restarts the node, command audited.
  696. ------------------------------------------------------------------------------
  697.  
  698.    I hope this file gave you a better understanding of the Tymnet network.
  699. While a lot of the commands make sense only if you've had prior Tymnet
  700. experience, I hope my summaries of each tool gave you a little better
  701. understanding of the network.  I am available for questions/comments/gripes
  702. on IRC, or I can be reached via Internet mail at:
  703.  
  704.                     pfalken@mindvox.phantom.com
  705.  
  706.    Thanks goes out to an anonymous hippy for providing the extra nudge I needed
  707. to sit down and write this phile.  NO thanks goes out to my lousy ex-roommates
  708. who kicked me out in the middle of this article.  Their day is approaching.
  709.  
  710.    Be careful everyone...and remember, if you have to explore the
  711. mysterious fone/computer networks, do it from someone else's house.
  712.  
  713. - Professor Falken
  714. = Legion of Doom!
  715.  
  716.  
  717. <EOF-93> [Written with consent and cooperation of the Greys]
  718.  
  719. -----------------------------------
  720.