Nmap geht nicht mehr als root unter Suse 9.0
Hallo Liste ich wollte vorhin mal mein Netz mit nmap scannen. Als normaler User funktioniert das auch ohne Probleme. Nur wenn ich als root versuche zu scannen geht es nicht. Nmap scannt ohne ergebniss als ob die Adresse nicht erreicht werden könnte. Auch wenn ich explizit die Schnittstelle angebe mit nmap -e eth0 IP geht es nicht. Ich habe die Version die mit Suse 9.0 dabei ist ausprobiert, sowie mir die aktuelle Version 3.48 selbst Kompiliert und eine ältere 2er Version. Bei keiner der Versionen konnte ich als root scannen. Woran kann das liegen? Wurde etwas mit den Rechten von Root geändert? Ähnlich wie bei Cups? Oder handelt es sich hier um ein Bug? Grüße Rafael
Hi Rafael, Du kannst nicht alle verfügbaren Scanmethoden von nmap als normaler User ausführen (siehe man nmap), da bei einigen Tests (z. B. Stealth) ein spezieller Zugriff auf die lokalen Sockets notwendig ist, die nunmal nur der Benutzer root ausführen darf. Also kein Bug, eher ein Feature :-) Viele Grüße, Sebastian
Rafael wrote:
Ich habe die Version die mit Suse 9.0 dabei ist ausprobiert, sowie mir die aktuelle Version 3.48 selbst Kompiliert und eine ältere 2er Version. Bei keiner der Versionen konnte ich als root scannen. Woran kann das liegen?
nmap --help '... -P0 Don't ping hosts (needed to scan www.microsoft.com and others) ' -- Have fun, Peter
Servus, die Option -P0 bringt hier nix. Das nmap-Build, welches bei SuSE 9 dabei ist, scheint irgendwie nicht in Ordnung zu sein. Haben ja jetzt mehrere Leute bestätigt. Komisch ist beispielsweise auch, dass ein Scan -sT (Connect-Scan) als normaler User geht (Standard für normale User), aber als root auch nicht (neben Stealth, Idle, etc.). Gruß, Sebastian
Peter Wiersig wrote:
nmap --help '... -P0 Don't ping hosts (needed to scan www.microsoft.com and others) '
Gerade erst gelesen, das du das schon probiert hast. Anderes Thema: Welche Firewall ist das denn, und warum glaubst du, das die nichts damit zu tun hat? Ausserdem vielleicht auch hier das IPv6 Problem der 9.0? -- Have fun, Peter
Hi Peter, ich habe das gar nicht ausprobiert, ich habe nur versucht dem Rafael zu helfen :-) Die Option -P0 macht nur Sinn, wenn man verhindern will, dass ICMP Echo Requests bzw. Responses mit dem Zielsystem ausgetauscht werden. Dies kann beispielsweise der Fall sein, wenn auf dem Zielsystem eine Firewall vorhanden ist. Die Verwendung der Option -P0 kann aber auch bei der Durchführung von Scans von mehreren (gefälschten) Absenderadressen Sinn machen, wenn man den wahren Urheber nicht verraten will. Der Rafael hatte ja geschrieben, dass er seine Firewall schon ausgeschaltet bzw. keine aktiv ist. Hat jemand mal 3.48 unter SuSE manuell kompiliert? Gruß, Sebastian
Am Donnerstag, 30. Oktober 2003 14:45 schrieb Sebastian Wolfgarten:
Hi Peter,
ich habe das gar nicht ausprobiert, ich habe nur versucht dem Rafael zu helfen
:-)
Die Option -P0 macht nur Sinn, wenn man verhindern will, dass ICMP Echo Requests bzw. Responses mit dem Zielsystem ausgetauscht werden. Dies kann beispielsweise der Fall sein, wenn auf dem Zielsystem eine Firewall vorhanden ist. Die Verwendung der Option -P0 kann aber auch bei der Durchführung von Scans von mehreren (gefälschten) Absenderadressen Sinn machen, wenn man den wahren Urheber nicht verraten will. Der Rafael hatte ja geschrieben, dass er seine Firewall schon ausgeschaltet bzw. keine aktiv ist.
Hat jemand mal 3.48 unter SuSE manuell kompiliert?
Gruß, Sebastian
Hallo, ich habe die Option -P0 ausprobiert aber auch das brachte kein Erfolg. Es ist keine Firewall aktiv. Ich habe die Version 3.48 manuell unter SuSE kompiliert auch hier das gleiche Problem. Auch habe ich eine 2er Version mal kompiliert, auch hier ging es nicht. Es scheint nicht direkt an Nmap zu liegen sondern an etwas anderes. Mal schauen... Viele Grüße Rafael
Hallo Rafael (und alle anderen Threadteilnehmer), Rafael wrote: [....]
Hallo, ich habe die Option -P0 ausprobiert aber auch das brachte kein Erfolg. Es ist keine Firewall aktiv. Ich habe die Version 3.48 manuell unter SuSE kompiliert auch hier das gleiche Problem. Auch habe ich eine 2er Version mal kompiliert, auch hier ging es nicht. Es scheint nicht direkt an Nmap zu liegen sondern an etwas anderes. Mal schauen...
Ja, einfach mal in meine Mail von 11.27 Uhr schauen... Oder ins Archiv: http://marc.theaimsgroup.com/?l=suse-linux&m=106707935614983&w=2 Klar läuft der nmap durch, er braucht halt etwas sher viel Zeit. Entweder bin ich bei erschreckend vielen im Killfile gelandet. Oder ich weiss nicht mehr, ob ich Lachen oder Weinen soll... Gruss horst
participants (4)
-
Horst Mueller
-
Peter Wiersig
-
Rafael
-
Sebastian Wolfgarten