昨天有个同事在问，为什么一个生产环境，多了一个希奇的程序登入。 

 从v$session 发现有个希奇的程序：pdshll11e.exe

用如下方法找到登入的IP： [Oracle8@db24h  log]$pwd /rdb/oracle8/prodUCt/8.1.7/network/log    [oracle8@db24h  log]$cat listener.log grep pdshll11e 19-JAN-2007 10:46:48 * (CONNECT_DATA=(SID=ora8)(CID=(PROGRAM=D:Program FilesSybasePowerDesigner Trial 11pdshll11e.exe)(HOST=AAAA-CKQ3FSM2M5)(USER=Administrator))) * (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.11.226)(PORT=2256)) * establish * ora8 * 0      

附：VI易忘命令手册 (from: http://www.blogJava.net/calvin/archive/2007/01/27/96318.Html)

    上下左右：

    ctrl+u/d 上下半屏，ctrl+f/b,上下一屏

    H/G屏幕头/末 ，0/$ 行首行末
   
    增删改：

    yy/dd 复制/删除 一行，p/P：将yy/dd的内容paste出来

    I/A 在行首/末添加， o/O 开新行，d0/d$ 删除到行首，行末

    u:undo     查：

    ? 向前查找， n/N 重复上一次查找   Trackback: http://tb.blog.csdn.net/TrackBack.ASPx?PostId=1496114