Probleme mit nmap und scotty unter SuSE 9.0
Hallo zusammen, unter SuSE-Linux 9.0 bin ich auf Probleme mit den Programmen nmap und scotty gestoßen. Zumindest bei scotty weiss ich, dass schon frühere Versionen von SuSE Linux betroffen sind. Im einzelnen geht es darum, dass bei der Funktion IP-Discover unter tkined das Programm nie ein Ergebnis anzeigt. Ferner ist nmap nicht in der Lage, bestimmte Scans durchzuführen, wenn es durch Benutzer root aufgerufen wird. Merkwürdigerweise sind beide Funktionen unter Knoppix fehlerfrei. Auch als ich testweise das installierte SuSE 9.0 mit dem Kernel von Knoppix 3.3 startete, waren die Fehler immer noch vorhanden! Am Kernel scheint es also nicht zu liegen. Auch die Patche, die sich mittlerweile bei SuSE 9.0 angesammelt haben, brachten keine Änderung. Hat jemand eine Ahnung, um welches Problem es sich handelt? Womöglich geht es nur um eine kleine Einstellung im System? Viele Grüsse Klaus Hier der Ausschnitt von tkined unter SuSE 9.0 (mit strace gestartet) bei der Funktion IP-Discover/Discover IP-Network: ..... gettimeofday({1070438813, 229821}, {4294967236, 0}) = 0 select(7, [3 6], [], [], NULL) = 1 (in [3]) ioctl(3, FIONREAD, [32]) = 0 read(3, "\n\3\242\10A\0`\3\0\367\377\277\r\0\0\0 \0\0\0 \0\0\0\370"..., 32) = 32 select(7, [3 6], [], [], NULL) = 1 (in [3]) ioctl(3, FIONREAD, [736]) = 0 read(3, "\17\264\242\10\237\0`\3\1\0\0\0 \332\30@\346\1z\2{\4W\3"..., 736) = 736 select(7, [3 6], [], [], NULL ..... Keine Adresse wird gefunden! Auf Knoppix 3.3: Mit strace erfolgt diese Ausgabe bei der Funktion IP-Discover/Discover IP-Network: ..... write(3, "5\20\4\0\260\0\0\2\300\0\0\2\350\1\r\0F\0\5\0\260\0\0\2"..., 176) = 176 read(3, "\1\1\362!\0\0\0\0\2\0@\0\0\0\0\0\4\0\0\0\0\0\0\0\300z\247"..., 32) = 32 send(6, "ined ok \r\n", 10, 0) = 10 select(7, [3 5 6], [], [], NULL) = 1 (in [6]) recv(6, "{ined} {-noupdate} {retrieve} {l"..., 4096, 0) = 39 send(6, "ined ok LOG log0 {IP-Discover Re"..., 45, 0) = 45 select(7, [3 5 6], [], [], NULL) = 1 (in [6]) recv(6, "{ined} {append} {log0} {\\n} \r\n", 4096, 0) = 30 ..... Nach der Funktion "select" kommt hier eine Antwort über "recv" im Gegensatz zu SuSE-Linux. ------------------------------------------------------------------------ Hier den Ausschnitt von nmapfe unter SuSE 9.0 mit strace unter root (gekürzt). Der Aufruf von nmap ist: "nmap -sS -O -PI -PT alpha" ..... read(6, 0x8059680, 8192) = -1 EAGAIN (Resource temporarily unavailable) waitpid(0, NULL, WNOHANG) = 0 gettimeofday({1069862125, 189448}, NULL) = 0 ioctl(3, FIONREAD, [0]) = 0 poll([{fd=3, events=POLLIN}, {fd=4, events=POLLIN}], 2, 124) = -1 EINTR (Interrupted system call) --- SIGCHLD (Child exited) @ 0 (0) --- gettimeofday({1069862125, 236425}, NULL) = 0 gettimeofday({1069862125, 236758}, NULL) = 0 ioctl(3, FIONREAD, [0]) = 0 poll([{fd=3, events=POLLIN}, {fd=4, events=POLLIN}], 2, 76) = 0 gettimeofday({1069862125, 315627}, NULL) = 0 read(6, "Note: Host seems down. If it is "..., 8192) = 155 ..... Bis zum Schluss die Meldung kommt: "Note: Host seems down. If it is really up, but blocking our ping probes, try -P0" Merkwürdigerweise kann ein einfacher Scan ein normaler Benutzer mit diesen Optionen "nmap -sT -PT alpha" durchführen! Mit strace nmap unter Knoppix 3.3 hier die Ausgabe (gekürzt): (Der Aufruf von nmap ist: nmap -sS -O -PI -PT alpha) ...... read(3, 0xbfffb810, 32) = -1 EAGAIN (Resource temporarily unavailable) select(4, [3], NULL, NULL, NULL) = 1 (in [3]) read(3, "\1\1]\32\0\0\0\0\2\0 \2\0\0\0\0\4\0\0\0\0\0\0\0\200Z\246"..., 32) = 32 shmget(IPC_PRIVATE, 307520, IPC_CREAT|0777) = 57999362 shmat(57999362, 0, 0) = 0x4071e000 shmget(IPC_PRIVATE, 19840, IPC_CREAT|0777) = 58032131 shmat(58032131, 0, 0) = 0x406c8000 ..... Auch hier die Funktion "select", die anscheinend funktioniert.
Hi Klaus Ich habe die genau gleichen Probleme festgestellt (mit nmap unter root). Ich habe bemerkt, dass bei nmap unter root die IP-Header Checksumme inkorrekt berechnet wird (diese beträgt immer 0) und deshalb kein Scan durchgeführt wird. Dies führt zur Meldung "Note: Host seems down. If it is really up, but blocking our ping probes, try -P0". Ich habe diesen Sachverhalt Suse bereits mitgeteilt, das scheint im Moment jedoch nicht gross zu interessieren... :-( Gruss Tom -----Ursprüngliche Nachricht----- Von: Klaus Schmidt [mailto:kl_schmidt@gmx.de] Gesendet: Freitag, 5. Dezember 2003 12:17 An: suse-linux@suse.com Betreff: Probleme mit nmap und scotty unter SuSE 9.0 Hallo zusammen, unter SuSE-Linux 9.0 bin ich auf Probleme mit den Programmen nmap und scotty gestoßen. Zumindest bei scotty weiss ich, dass schon frühere Versionen von SuSE Linux betroffen sind. Im einzelnen geht es darum, dass bei der Funktion IP-Discover unter tkined das Programm nie ein Ergebnis anzeigt. Ferner ist nmap nicht in der Lage, bestimmte Scans durchzuführen, wenn es durch Benutzer root aufgerufen wird. Merkwürdigerweise sind beide Funktionen unter Knoppix fehlerfrei. Auch als ich testweise das installierte SuSE 9.0 mit dem Kernel von Knoppix 3.3 startete, waren die Fehler immer noch vorhanden! Am Kernel scheint es also nicht zu liegen. Auch die Patche, die sich mittlerweile bei SuSE 9.0 angesammelt haben, brachten keine Änderung. Hat jemand eine Ahnung, um welches Problem es sich handelt? Womöglich geht es nur um eine kleine Einstellung im System? Viele Grüsse Klaus Hier der Ausschnitt von tkined unter SuSE 9.0 (mit strace gestartet) bei der Funktion IP-Discover/Discover IP-Network: ..... gettimeofday({1070438813, 229821}, {4294967236, 0}) = 0 select(7, [3 6], [], [], NULL) = 1 (in [3]) ioctl(3, FIONREAD, [32]) = 0 read(3, "\n\3\242\10A\0`\3\0\367\377\277\r\0\0\0 \0\0\0 \0\0\0\370"..., 32) = 32 select(7, [3 6], [], [], NULL) = 1 (in [3]) ioctl(3, FIONREAD, [736]) = 0 read(3, "\17\264\242\10\237\0`\3\1\0\0\0 \332\30@\346\1z\2{\4W\3"..., 736) = 736 select(7, [3 6], [], [], NULL ..... Keine Adresse wird gefunden! Auf Knoppix 3.3: Mit strace erfolgt diese Ausgabe bei der Funktion IP-Discover/Discover IP-Network: ..... write(3, "5\20\4\0\260\0\0\2\300\0\0\2\350\1\r\0F\0\5\0\260\0\0\2"..., 176) = 176 read(3, "\1\1\362!\0\0\0\0\2\0@\0\0\0\0\0\4\0\0\0\0\0\0\0\300z\247"..., 32) = 32 send(6, "ined ok \r\n", 10, 0) = 10 select(7, [3 5 6], [], [], NULL) = 1 (in [6]) recv(6, "{ined} {-noupdate} {retrieve} {l"..., 4096, 0) = 39 send(6, "ined ok LOG log0 {IP-Discover Re"..., 45, 0) = 45 select(7, [3 5 6], [], [], NULL) = 1 (in [6]) recv(6, "{ined} {append} {log0} {\\n} \r\n", 4096, 0) = 30 ..... Nach der Funktion "select" kommt hier eine Antwort über "recv" im Gegensatz zu SuSE-Linux. ------------------------------------------------------------------------ Hier den Ausschnitt von nmapfe unter SuSE 9.0 mit strace unter root (gekürzt). Der Aufruf von nmap ist: "nmap -sS -O -PI -PT alpha" ..... read(6, 0x8059680, 8192) = -1 EAGAIN (Resource temporarily unavailable) waitpid(0, NULL, WNOHANG) = 0 gettimeofday({1069862125, 189448}, NULL) = 0 ioctl(3, FIONREAD, [0]) = 0 poll([{fd=3, events=POLLIN}, {fd=4, events=POLLIN}], 2, 124) = -1 EINTR (Interrupted system call) --- SIGCHLD (Child exited) @ 0 (0) --- gettimeofday({1069862125, 236425}, NULL) = 0 gettimeofday({1069862125, 236758}, NULL) = 0 ioctl(3, FIONREAD, [0]) = 0 poll([{fd=3, events=POLLIN}, {fd=4, events=POLLIN}], 2, 76) = 0 gettimeofday({1069862125, 315627}, NULL) = 0 read(6, "Note: Host seems down. If it is "..., 8192) = 155 ..... Bis zum Schluss die Meldung kommt: "Note: Host seems down. If it is really up, but blocking our ping probes, try -P0" Merkwürdigerweise kann ein einfacher Scan ein normaler Benutzer mit diesen Optionen "nmap -sT -PT alpha" durchführen! Mit strace nmap unter Knoppix 3.3 hier die Ausgabe (gekürzt): (Der Aufruf von nmap ist: nmap -sS -O -PI -PT alpha) ...... read(3, 0xbfffb810, 32) = -1 EAGAIN (Resource temporarily unavailable) select(4, [3], NULL, NULL, NULL) = 1 (in [3]) read(3, "\1\1]\32\0\0\0\0\2\0 \2\0\0\0\0\4\0\0\0\0\0\0\0\200Z\246"..., 32) = 32 shmget(IPC_PRIVATE, 307520, IPC_CREAT|0777) = 57999362 shmat(57999362, 0, 0) = 0x4071e000 shmget(IPC_PRIVATE, 19840, IPC_CREAT|0777) = 58032131 shmat(58032131, 0, 0) = 0x406c8000 ..... Auch hier die Funktion "select", die anscheinend funktioniert. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Freitag, 5. Dezember 2003 20:31 schrieb Tom Schmidt:
Hi Klaus
Ich habe die genau gleichen Probleme festgestellt (mit nmap unter root).
ich hab eben mal testhalber das nmap rpm der suse 8.2 auf einer 9.0 installiert, und das problem besteht trotzdem. also liegts auch nicht an nmap, sondern eher an einer library?!!?!?? Würde das dann nicht bedeuten dass ein patch dafür tiefgreifende Änderungen nach sich ziehen würde? bye, MH
An nmap liegt's definitiv nicht, habe verschiedene nmap rpms ausprobiert (inkl. der neusten Version von www.insecure.org). Habe Suse 9.0 auch auf verschiedenen Systemen installiert und das Problem ist immer vorhanden. Habe nun wieder auf 8.2 zurückgewechselt, dort funktioniert alles einwandfrei und ein funktionstüchtiges nmap ist mir wichtiger als die neuste Suse-Version... ;-) Schade trotzdem! Gruss Tom -----Ursprüngliche Nachricht----- Von: Mathias Homann [mailto:admin@eregion.de] Gesendet: Freitag, 5. Dezember 2003 20:54 An: suse-linux@suse.com Betreff: Re: Probleme mit nmap und scotty unter SuSE 9.0 Am Freitag, 5. Dezember 2003 20:31 schrieb Tom Schmidt:
Hi Klaus
Ich habe die genau gleichen Probleme festgestellt (mit nmap unter root).
ich hab eben mal testhalber das nmap rpm der suse 8.2 auf einer 9.0 installiert, und das problem besteht trotzdem. also liegts auch nicht an nmap, sondern eher an einer library?!!?!?? Würde das dann nicht bedeuten dass ein patch dafür tiefgreifende Änderungen nach sich ziehen würde? bye, MH -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
Klaus Schmidt -
Mathias Homann -
Tom Schmidt